• Tweet

Consultores de seguridad de Internet Security Systems han publicado una alerta para una vulnerabilidad en Snort, un programa popular de código abierto, usado para sistemas detectores de intrusos (IDS).

El problema, que afecta a las versiones 2.4.0, 2.4.1 y 2.4.2 de la aplicación, puede ser explotado por un intruso para obtener acceso a la red corporativa usando la herramienta de hacking, Back Oriffice.

Cuando snort trata con paquetes enviados por Back Orifice es posible usar un desbordamiento basado en el stack, para penetrar el motor de detección de intrusos.

"Comprometer redes y máquinas comprometidas que usan snort, puede conducir a la esposición de información confidencial, disminuir la productividad y comprometer la red", alertó ISS en una entrevista.

"La instalación de snort es vulnerable en su configuración predeterminada. No es necesario conocer la localización exacta de los sensores de snort, para simplemente atacar una red en la cuál puden estar escuchando".

Snort.org declaró que está enterado del problema y ha publicado una nueva versión del motor que corrige el problema. Pero, consultores en seguridad alertaron que la actualización podría dificultarse, ya que requeriría dar de baja los sistemas IDS existentes.

"La actualización significa que los usuarios tendrían que dar de baja sus IDS's para actualizarlos", dijo Donald Casey, un consultor de seguridad para Morse.

"Esto podría causar serios problemas para casas financieras y otras industrias que necesitan tener un IDS en operación todo el tiempo. Una solución podría ser dar de baja todas los enlaces externos de internet, pero eso sería imposible para muchos".

Casey sugirió construir un segundo servidor de Snort para minimizar la cantidad de tiempo en que una compañía estuviera expuesta.No es una opción dejar los sistemas sin actualizar, alertó el consultor, ya que Back Orifice es muy popular y es ampliamente usado como herramienta de hacking.