Intentan corregir los “agujeros” de seguridad en Internet
Errores en un difundido programa para seguridad en la Red hacen posible que un pirata tome por asalto cualquier computadora, grande o pequeña. Así lo reconoce la firma responsable.
Todas las versiones de BlackICE Defender y BlackICE Agent, creados por Internet Security Systems (Atlanta) para Windows 2000 and XP, son vulnerables a los hackers. La primera semana de febrero la firma empezó a enviar a sus usuarios y al mercado una actualización que, sostiene, “tapará ese agujero”. El defecto fue detectado por investigadores de eEye Digital Security (Aliso Viejo, California) mientras verificaban un agujero similar, descubierto poco antes también en esos programas.
La serie BlackICE está diseñada para proteger terminales hogareños, en particular cuando trabajan con conexiones a alta velocidad, pero el Agent suele emplearse en pequeñas y medianas empresas. Al respecto, la consultora IDC –experta en investigación del mercado virtual- define a ISS como “líder mundial en productos para detección de intrusos informáticos”, aunque advirtiendo sobre la posible existencia de defectos.
El agujero de este caso, bastante hondo, “se conoce como “tapón desbordado” (buffer overflow) y parece intrínseco al software BlackICE, señala Marc Maiffret, de eEye. “Es una las cosas peores que pueden pasarle al usuario, porque atraviesa todo tipo de barreras protectoras”. Si no se logran corregir ambos programas, cualquier hacker podría controlar desde un punto remoto la computadora que decide invadir o espiar su navegación por la Red, sus mensajes de e-mail, lo que quiera.
Según el mismo experto, su firma sospecha que RealSecure, versión del mismo software específicamente preparada para empresas, podría tener defectos similares. Este programa está a punto de ser puesto a prueba..
Todas las versiones de BlackICE Defender y BlackICE Agent, creados por Internet Security Systems (Atlanta) para Windows 2000 and XP, son vulnerables a los hackers. La primera semana de febrero la firma empezó a enviar a sus usuarios y al mercado una actualización que, sostiene, “tapará ese agujero”. El defecto fue detectado por investigadores de eEye Digital Security (Aliso Viejo, California) mientras verificaban un agujero similar, descubierto poco antes también en esos programas.
La serie BlackICE está diseñada para proteger terminales hogareños, en particular cuando trabajan con conexiones a alta velocidad, pero el Agent suele emplearse en pequeñas y medianas empresas. Al respecto, la consultora IDC –experta en investigación del mercado virtual- define a ISS como “líder mundial en productos para detección de intrusos informáticos”, aunque advirtiendo sobre la posible existencia de defectos.
El agujero de este caso, bastante hondo, “se conoce como “tapón desbordado” (buffer overflow) y parece intrínseco al software BlackICE, señala Marc Maiffret, de eEye. “Es una las cosas peores que pueden pasarle al usuario, porque atraviesa todo tipo de barreras protectoras”. Si no se logran corregir ambos programas, cualquier hacker podría controlar desde un punto remoto la computadora que decide invadir o espiar su navegación por la Red, sus mensajes de e-mail, lo que quiera.
Según el mismo experto, su firma sospecha que RealSecure, versión del mismo software específicamente preparada para empresas, podría tener defectos similares. Este programa está a punto de ser puesto a prueba..
