ISS descubre defecto en software de servidores “Sendmail”
En un comunicado, ISS dio a conocer que su equipo de investigadores X-Force descubrió una vulnerabilidad en el software para el envío de correos electrónicos SMTP a través de servidores que tengan instalado el software Sendmail.
Sendmail es un popular agente de transferencia de correos electrónicos en el Internet, y es comúnmente usado por grandes empresas privadas y organizaciones gubernamentales a nivel mundial, para el envÃo y recepción de correos electrónicos.
El defecto detectado, permite al atacante la oportunidad de aprovechar esta vulnerabilidad ya que este simplemente tiene que ser capaz de conectarse al servidor Sendmail SMTP a través de una red. La explotación exitosa de esta vulnerabilidad permite que atacantes remotos tomen el control completo de las máquinas afectadas y obtengan acceso total a la plataforma que administra los correos electrónicos de los usuarios, asà como ingreso a información privilegiada y otros datos confidenciales expuestos por el usuario en la red.
El software Sendmail es usado principalmente en ambientes de servidores en UNIX, aunque existen también en varias versiones de Windows. Asimismo es la versión “default” del MTA para muchos sistemas operativos. A través de cuidadosos cálculos de transmisión de datos mal intencionados que se dirijan atinadamente a esta vulnerabilidad, es posible para un atacante remoto ganar el control del sistema afectado sin requerir interacción con el usuario.
La recomendación completa desarrollada por el X-Force de ISS sobre esta amenaza puede ser encontrada en:
http://xforce.iss.net/xforce/alerts/id/216
