• Tweet

Investigadores de seguridad afirman haber descubierto un serio problema de seguridad en los navegadores Web, Firefox y Mozilla, una señal de posibles ataques.

La vulnerabilidad, que podría permitir a los atacantes ejecutar secretamente código malicioso en las PC's, fue discutida la semana pasada por el investigador de seguridad Tom Ferris. La fundación Mozilla, que distribuye y coordina el desarrollo de los navegadores Firefox y Mozilla, respondió rápidamente y liberó un parche temporal el viernes.

El problema también afecta el último navegador Web de Netscape, de acuerdo a expertos en seguridad. Netscape, una división de America Online subsidiaria por Time Warner, está investigando el problema, dijo el martes una compañía reprrsentativa.

La discusión del problema, típicamente comienza en la comunidad de la seguridad para explotarla. Unos días atras, por lo menos dos investigadores de seguridad enviaron mensajes a listas de seguridad populares, asegurando que habían encontrado formas en que los atacantes podrían aprovecharse de la vulnerabilidad.

Los postings dijeron que los exploits que trabajan en los sistemas operativos Windows y Linux habían sido encontrados. Cuando los detalles del problema fueron divulgados, no se conocían exploits para la vulnerabilidad, fuera de Ferris asegurando tener uno para Windows.

"Tomó solamente cerca de 3 horas y 30 minutos desarrollar el exploit, así que puede ser que no sea el único capaz de escribirlo", escribió Berend-Jan Wever, un estudiante de ciencias de la computación en Holanda, en una lista de discusión durante el fin de semana.

Wever dijo que había encontrado un exploit que trabajaba en Windows XP y Windows 2003 Server. Wever y Ferris han mantenido su código en privado, y no se han reportado ataques que se aprovechen de este problema. Sin embargo, los hackers criminales no están tan lejos de encontrar una forma de atacar, dijeron los expertos.

"No vimos ningún exploit publicado para la vulnerabilidad. Sin embargo, los investigadores de la seguridad y los hackers están trabajando activamente en el problema", dijo un representante del equipo seguridad de respuesta a incidentes de Francia o FrSIRT en una entrevista por correo electrónico. El FrSIRT marca el problema como "crítico", su grado más serio.

Ferris convino en que los hackers están tratano de escribir o comprar el código que puede utilizar la vulnerabilidad para atacar máquinas de las personas. "Yo tengo correos electrónicos de personas preguntando por un exploit", dijo. "Esto me dice que los escritores de Troyanos se encuentra afuera buscando algo".

Juego Conocido.

El problema en Firefox, Mozilla y Netscape tiene que ver con la forma de que el navegador maneje los nombres de dominio internacional. Los IDN son nombres de dominio que utilizan caracteres locales de la lengua. Los expertos aseguran a usuarios de Firefox y Mozilla aplicar el parche de seguridad temporal proporcionado por la fundación Mozilla, que inhabilita la característica de IDN. "Recomendaría que los usuarios implementen otro hasta que el parche esté diponible", dijo Michael Sutton, director de inteligencia en seguridad de la compañía iDefense Labs. "Sentimos que el código del exploit puede y será creado".

La vulnerabilidad de seguridad en cuestión es un problema en un buffer overflow. Un atacante podría recibir un sitio Web que contenga código malicioso para explotar la vulnerabilidad. Mozilla ha publicado un boletín en su sitio Web que incluye el parche y las instrucciones de inhabilitar manualmente el IDN.

Mozilla ha dicho que está trabajando para solucionar la vulnarabilidad actual en una versión próxima de firefox y que volverá a permitir la característica de IDN es esa versión. El cambiar de soporte de IDN afecta a clientes de Firefox y de Mozilla que utilizan realmente tales nombres de dominio especiales.

Firefox ha surgido con renombre en los años recientes como alternativa viable a Microsoft Internet Explorer. Aunque su mercado disminuyó recientemente, las investigadores estiman que entre 8 y 9 por ciento de la población que usa la Internet, utiliza el navegador de código abierto.

La seguridad ha sido un punto de venta principal para firefox sobre Internet explorer. Sin embargo, firefox ha tenido sus propias aflicciones de la seguridad. Los numerosos problemas de seguridad se han solucionado desde su lanzamiento oficial, ya que no existe navegador seguro, dijeron los expertos.