El cuerpo responsable de proteger la infraestructura crÃtica nacional del Reino Unido contra ataques electrónicos ha publicado una alerta urgente a los usuarios sobre 8 nuevos fallos serios de seguridad afectando a cientos de productos de email gateways.
El NISCC (Centro de Coordinación Nacional de Infraestructuras de Seguridad) alertó que los fallos en la extensión del protocolo de de email MIME podrÃa permitir a los hackers deviar la comprobación de contenido y las herramientas de antivirus para lanzar un ataque de denegación de servicio (DoS).
MIME es un estándar para la codificación de adjuntos en emails y es usado por clientes de email, navegadores web, productos antivirus y verificadores de contenido.
Las vulnerabilidades pueden explotadas con asuntos “mal formados” utilizando múltiples ocurrencias de campos, la presencia no estándar de espacios en blanco y el entrecomillado no estándar para evadir la funcionalidad de verificación de contenido. Esto podrÃa permitir que código malicioso pasase las barreras del filtrado de contenidos y del software antivirus.
Ha pasado un año desde que los fallos fueron descubiertos por la firma de seguridad Corsaire después de trabajar en asegurar el sistema de emails de la compañÃa.
Corsaire dijo que proporcionó los detalles de las vulnerabilidades al NISCC el pasado verano por la escala del problema y la coordinación necesaria entre vendedores para reparar el problema en sus productos.
Algunos vendedores ya han reparado silenciosamente su software para estos fallos y Apple, HP, MessageLabs y Mozilla han declarado que sus productos no están afectados por las vulnerabilidades.
La compañÃa de antivirus F-Secure ha confirmado que sus productos de servidores Internet Gatekeeper son vulnerables y que serÃan reparados en la próxima versión, que se espera esté disponible en el cuarto cuatrimestre de este año.
Fuente:Silicon.com
