Detectado un agujero en la Red que permite atacar servidores

La seguridad en Internet se encuentra de nuevo en entredicho. As¨ª lo han demostrado los t¨¦cnicos expertos de COVERT Labs, una divisi¨®n de Network Associates International (NAi) dedicada a la investigaci¨®n y b¨²squeda de vulnerabilidades en las aplicaciones m¨¢s populares. Ellos han sido los primeros en descubrir un agujero mediante el cual atacantes experimentados podr¨ªan inutilizar el acceso a determinados servidores, redireccionarlo a otras direcciones o incluso interceptar informaci¨®n confidencial enviada por correo electr¨®nico.

El programa afectado es BIND (Berkeley Internet Name Domain), una aplicaci¨®n pr¨¢cticamente omnipresente en la infraestructura de Internet que corre en millones de m¨¢quinas de todo el mundo. Su uso es imprescindible para el correcto funcionamiento de la Red, ya que se trata de la piedra angular de los llamados servidores de nombres. ?stos son los que enlazan una determinada direcci¨®n con la de la m¨¢quina en la que se albergan los contenidos asociados.

La posibilidad de ejecutar c¨®digos arbitrarios en servidores de nombres con BIND, cerca de la totalidad, deja en el aire la posibilidad de que un usuario malicioso pudiese hacer que la direcci¨®n web de una empresa apuntase a las p¨¢ginas de la competencia, o bien directamente dar al traste con el enlace e impedir as¨ª el acceso. O lo que resultar¨ªa aun m¨¢s peligroso, redireccionar el destino de los correos electr¨®nicos recibidos a una m¨¢quina propia, con el fin de recibir informaci¨®n privada sin consentimiento ni conocimiento de remitentes y destinatarios.

La existencia del agujero de seguridad se ha producido pocos d¨ªas despu¨¦s de la distribuci¨®n de la nueva versi¨®n de la aplicaci¨®n, ya inmune.