Fallos de seguridad encontrados en cientos de herramientas de filtrado de emails

El cuerpo responsable de proteger la infraestructura crítica nacional del Reino Unido contra ataques electrónicos ha publicado una alerta urgente a los usuarios sobre 8 nuevos fallos serios de seguridad afectando a cientos de productos de email gateways.

El NISCC (Centro de Coordinación Nacional de Infraestructuras de Seguridad) alertó que los fallos en la extensión del protocolo de de email MIME podría permitir a los hackers deviar la comprobación de contenido y las herramientas de antivirus para lanzar un ataque de denegación de servicio (DoS).

MIME es un estándar para la codificación de adjuntos en emails y es usado por clientes de email, navegadores web, productos antivirus y verificadores de contenido.

Las vulnerabilidades pueden explotadas con asuntos «mal formados» utilizando múltiples ocurrencias de campos, la presencia no estándar de espacios en blanco y el entrecomillado no estándar para evadir la funcionalidad de verificación de contenido. Esto podría permitir que código malicioso pasase las barreras del filtrado de contenidos y del software antivirus.

Ha pasado un año desde que los fallos fueron descubiertos por la firma de seguridad Corsaire después de trabajar en asegurar el sistema de emails de la compañía.

Corsaire dijo que proporcionó los detalles de las vulnerabilidades al NISCC el pasado verano por la escala del problema y la coordinación necesaria entre vendedores para reparar el problema en sus productos.

Algunos vendedores ya han reparado silenciosamente su software para estos fallos y Apple, HP, MessageLabs y Mozilla han declarado que sus productos no están afectados por las vulnerabilidades.

La compañía de antivirus F-Secure ha confirmado que sus productos de servidores Internet Gatekeeper son vulnerables y que serían reparados en la próxima versión, que se espera esté disponible en el cuarto cuatrimestre de este año.

Fuente:Silicon.com

Deja una respuesta