Hemeroteca

Descubierto un nuevo ataque en la infraestructura del E-mail

Redacción

Actualizada: 13/08/1999

Un consultor de seguridad ha declarado recientemente que ha descubierto un fallo serio en el software de red y en los programas anti-virus, un fallo que podría poner en peligro la infraestructura de correo electrónico de Internet.

Según Robert Rosenberger, ha desarrollado un ataque por e-mail que podría pasar desapercibido para los sistemas de seguridad, no por que no sea detectado, sino porque ataca al software cuando intenta comprobar los ficheros añadidos en los e-mails. Mientras que la mayor parte de productos de seguridad se pueden proteger contra código que los intente deshabitar, Rosenberger asegura que también contienen errores de programación que los deja al descubierto frente a lo que el llama "eventos patológicos". Un ejemplo es un mensaje de e-mail con un fichero recursivo añadido, o múltiples ficheros dentro de ficheros. Según Rosenberger, cuando los programas de seguridad encuentran este tipo de ficheros en un servidor, muchos se colgarán, junto con el sistema operativo.