 |
|
 |
|
SEGURIDAD
|
|
8 Octubre 2001 No le echemos toda la culpa a Microsoft
Un reciente informe del Gartner Group, una importante consultora internacional, recomienda a sus clientes dejar de utilizar el Internet Information Server por los recientes problemas con el Code Red y el Nimda. En su informe, John Pescatore, un analista de este grupo, pone de manifiesto que debido al reciente incidente con el gusano Nimda, las empresas con aplicaciones de internet o sitios propios hosteados en equipos con Internet Information Server deberían comenzar a informarse de otras alternativas más seguras. La razón de esta dura afirmación contra el servidor web de Microsoft se basa en que este gusano se aprovecha de distintos problemas de seguridad que, aunque ya existían parches para ellos, no se encontraban solucionados en muchos servidores bajo esta plataforma. Y finaliza diciendo "Gartner recomienda que aquellas empresas que fueron alcanzadas por el Code Red y el Nimda investiguen inmediatamente alternativas al IIS(...)" y que no deben volver a considerarlo hasta que el mismo sea completamente reescrito, calculando que esto sucederá recién a mediados del 2002. Pero aunque es cierto que se descubren periódicamente distintas vulnerabilidades en las aplicaciones de internet de Microsoft, también es cierto que esto también sucede, aunque no en la misma medida, en las aplicaciones para Linux. Y otra realidad es que los agujeros de seguridad de los que se aprovecharon estos dos gusanos podrían haber sido cerrados tiempo atrás por los administradores de los servidores afectados, dado que los parches para ellos se encontraban disponibles en la web de Microsoft con anterioridad. Entonces, ¿el problema es el Internet Information Server o los administradores de sistemas? Existen muchos casos de equipos bajo esta plataforma que bien administrados y correctamente actualizados no fueron afectados por ninguno de estos gusanos y no presentan problemas de seguridad, lo que demuestra que un equipo con aplicaciones Microsoft y servicios de internet puede ser seguro y funcionar perfectamente. La respuesta es clara: en lugar de advertir a sus clientes que cambien de plataforma, el Gartner Group debería haberles hecho darse cuenta que deben capacitar a sus administradores de sistemas o contratar a gente capaz porque la que tienen, no lo es, ya que los incidentes que sufrieron podrían haber sido evitados sin necesidad de recurrir a otra plataforma. Sin embargo, días después de que este documento se hiciera público, Microsoft hizo saber a sus canales de venta que la próxima versión de esta aplicación, el IIS 6.0, sería completamente reescrita, y que estaría preparado para ofrecer mayores niveles de seguridad. En su comunicado dejó claro que la recomendación de cambiar de plataforma es una exageración y que además es una medida que podría resultar muy costosa, según información obtenida por la publicación británica "The Register". Además, en las próximas actualizaciones del Windows 2000 se incluirán utilidades que permitirán mejorar claramente la seguridad de un equipo que tenga instalado el Internet Information Server. Y tras estas afirmaciones de Microsoft y el Gartner Group, se conocieron noticias acerca de la también inestabilidad en Apache, el más utilizado de los servidores web para Linux, y varias de sus extensiones, como el PHP (equivalente al ASP de Microsoft) que podrían causar las mismas consecuencias que las que trajeron las apariciones del Nimda y el Code Red si se escribiera un gusano que las aprovechara. Hay algo claro: hay problemas de seguridad muy graves, pero endilgárselos a una ú otra plataforma, cuando se han conocido problemas graves en casi todas, no es la solución, y sobre todo cuando el verdadero problema de la seguridad informática no se encuentra en el software o hardware que se utilice, sino en ese componente que se encuentra entre el teclado y el respaldo de la silla: nosotros. Más información The Register - MS targets Linux, Mac rivals with IIS astroturf The Register - MS vows rewritten IIS, more patches Gartner Group - Nimda Worm Shows You Can't Always Patch Fast Enough
|
|
Gratis Servicio de noticias
|
| Sus Sugerencias son bienvenidas Pincha Aquí |
| ¡¡Lista de correo!! Introduzca su correo: |