SEGURIDAD | Noticias | 03 JUL 2003

Microsoft tiene problemas de seguridad en .Net Passport

Si por regla general Microsoft suele ser protagonista un día sí y otro también, en las últimas horas la aparición de un fallo de seguridad en su sistema .Net Passport y la disponibilidad de la versión de evaluación de Windows Small Business Server 2003, además de la iniciativa iSCSI, ha hecho que la multinacional que preside Bill Gates esté en el candelero.
Bárbara Madariaga
A pesar de la importancia que Microsoft está dando en los últimos tiempos a la seguridad de sus productos, lo cierto es que los problemas relacionados con esta materia no dejan de sucederse. Así, el último de ellos ha tenido como protagonista la plataforma .Net Passport (el sistema de identidad federada de Microsoft), al cual se le ha encontrado una vulnerabilidad que permitiría a cualquier hacker introducirse en las cuentas de correo electrónico de los usuarios. La alarma saltó hace unas horas y, según fuentes de Microsoft, ya se ha solucionado el problema al incorporar un parche.
El fallo de seguridad se encontraba en el código que Microsoft utiliza para ayudar a los usuarios a acceder a sus cuentas de correo electrónico si han olvidado su contraseña. La respuesta a la pregunta secreta que el sistema realiza a aquellos usuarios que se hayan olvidado de su contraseña podía ser manipulada por un hacker, de tal forma que posibilitaba su entrada a las cuentas de correo electrónico.
Cabe señalar que no todos los usuarios se ven afectados por igual, ya que el fallo sólo afecta a aquellos usuarios que hayan creado sus cuentas antes de 1999, cuando todavía no existía “la pregunta secreta”. Además, la vulnerabilidad exigía que los atacantes conocieran tanto la dirección de correo electrónico, como el país del dueño de la cuenta. Asimismo, y en el caso de las cuentas estadounidenses, el hacker también debería saber el estado y el código postal zip del usuario.
Microsoft no ha ofrecido datos sobre el número de usuarios que han podido verse afectados por esta vulnerabilidad aunque, según Jeff Jones, director de seguridad de Microsoft, "seguro que es mínima porque sólo afecta a usuarios con cuentas anteriores a 1999".

Disponibilidad de la versión de evaluación de Windows Small Business Server 2003
Por otro lado, la multinacional también acaba de anunciar la disponibilidad de las pruebas de evaluación de Windows Small Business Server 2003. Así, Microsoft va a comenzar la comercialización de 200.000 unidades a la par que lanzará el programa mundial de soporte para aquellas pequeñas empresas que utilicen el producto. El software estará disponible en dos versiones, Estándar y Premium, y, entre las principales funciones que permitirá realizar a las PYMES, cabe señalar el envío de faxes, la disponibilidad de correo electrónico, además de incorporar mayores niveles de seguridad.
El último de los anuncios que ha protagonizado recientemente Microsoft hace referencia al lanzamiento de la iniciativa iSCSI, la cual dará soporte a dispositivos de almacenamiento LAN y WAN en los servidores Windows. Así, la versión 1.0 trabajará en la recuperación de servidores que funciones bajo Windows Server 2003, Windows 2000 y Windows XP Profesional. Según fuentes de Microsoft el código estará disponible para que éste pueda ser cambiado de manera on-line. Cabe señalar que, según los principales analistas, el hecho de poder utilizar iSCSI en vez del protocolo Fibre Channel para transmitir datos a través de la red hará que las empresas ahorren costes. Utilizar las tarjetas de red que funcionen bajo iSCSI en vez de los adaptadores Fibre Channel se perfila como una de las principales ventajas de la iniciativa recientemente presentada por Microsoft.


Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios