Principales ataques reportados por el CERT/CC en el último trimestre
[25-11-01]
El Centro de Coordinación de Emergencias Informáticas -Computer Emergency Response Team Coordination Center (CERT/CC)- acaba de proporcionar en -http://www.cert.org/summaries/CS-2001-04.html - su informe relativo a los principales ataques que ha reportado desde agosto. Entre ellos destaca el gusano Nimda y la vulnerabilidad en el código de detección de ataques de SSH1 CRC-32.
En primer lugar, el CERT destaca que en los pasados meses ha recibido gran cantidad de comunicaciones acerca del gusano Nimda Worm. Como se recordará, este código malicioso puede propagarse a través de diversos medios, incluyendo el correo electrónico, unidades de red compartidas o visitando una web infectada.
Otro de los problemas que recoge el CERT/CC en el texto mencionado es la explotación de una vulnerabilidad en el código de detección de ataques de SSH1 CRC-32. El problema, existente en muchas implementaciones del protocolo SSH1, puede permitir a los atacantes conseguir permisos de administrador en los sistemas afectados. (La nota publicada por el CERT/CC sobre esta vulnerabilidad se encuentra disponible en:
http://www.cert.org/incident_notes/IN-2001-12.html)
Junto a los mencionados temas, el CERT/CC también se refiere a la
degradación de la memoria caché en sistemas con Microsoft DNS Server, que puede conllevar que el servidor DNS ofrezca información errónea a los clientes que lo utilicen. (La información completa del CERT/CC sobre este asunto se encuentra disponible en:
http://www.cert.org/incident_notes/IN-2001-11.html)
Artículos de actualidad ...
Archivo de artículos ...
|
