BAQUIA

Microsoft reta a los hackers con chupete

En un intento de superarse a si mismo en el ranking de pifias de seguridad, Microsoft ha conseguido que un paquete de software Windows 2000 para servidores se pueda reventar enviando una sencilla petición para ver una página web.

La empresa SecureXpert Labs ha desvelado la vulnerabilidad del software de ISA (Internet Security and Accelerator), que se utiliza precisamente para proteger redes internas de empresas de ataques externos y para servir de puente entre las LANs e Internet. Microsoft ha tenido que reconocer el problema y desarrollar un parche.

Un hacker malicioso, bastaría con un newbie, puede aprovecharse del agujero requiriendo al servidor que le muestre una página web con una URL de esas tremendamente largas (como las que genera la plataforma Broadvision). Solicitando, por ejemplo, una web con una dirección que contenga la letra A 3.000 veces, ISA cierra el acceso al exterior a las computadoras de la empresa y abre las puertas apara que los extraños entren en casa.

Aunque el posible ataque no conseguiría hacerse con el control del servidor de la empresa, el fallo del sistema se puede utilizar para hacer que una página web sea inaccesible al público, según Microsoft.

  • Más en News.com


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios