• Tweet

Investigadores de seguridad anunciaron el jueves, que un código compromete computadoras ejecutando las versiones más recientes del sistema de detección de intrusión open-source Snort.

El exploit trabajará en mas casos, de acuerdo a el grupo de seguridad Choice de The Hacker, el cual publicó el código.

El exploit publicado llego exactamente una semana despues Internet Security Systems y el US-CERT anunciaron la existencia de una falla que dice como el preprocesador Snort de BackOrifice analiza datos hostiles. La vulnerabilidad solamente afecta las versiones de los programas de tres meses anteriores, un gusano que utiliza el exploit podria probablemente no expandirse extensamente.

La vulnerabilidad existe en una actualización a la forma en que el sistema de detección de intrusión Snort maneja datos de red producidos por el programa BackOrifice, una herramienta de administración remota de hace siete años, utillizada por intrusos en línea para controlar sistemas comprometidos. Un simple dato packet--the fire-and-forget user datagram protocol(UDP)-- podría comprometer una amplia variedad de sistemas Snort utilizando el nuevo exploit.