SEGURIDAD | Artículos | 15 MAY 2000

Nuevos errores de seguridad afectan a Windows 2000

Los problemas surgirán en las páginas Web construidas con FrontPage
Begoña Fernández.
Quizá recuerden la información publicada en esta misma sección dos días antes del lanzamiento de Windows 2000 en el que se indicaba el hallazgo de dos errores de seguridad detectados en Index Server, un servicio con el que se pueden desarrollar índices de búsqueda de archivos, a la vez que se anunciaba la creación por parte de Microsoft de parches que subsanaran dichos errores. En aquel entonces los entendidos afirmaban que Windows 2000 era un sistema operativo muy proclive a tener agujeros en su seguridad debido a su complejidad. A estas afirmaciones los hombres de Microsoft respondían que Windows 2000 era el producto más seguro que la compañía había desarrollado en toda su historia. Ahora, la propia Microsoft ha tenido que confirmar la existencia de un comentario embebido en su software Internet Information Server (IIS) que podría originar problemas de seguridad en aquellas páginas Web construidas con FrontPage.

Una portavoz de Microsoft ha reconocido que algunos ingenieros de la compañía habían escrito la frase "Los ingenieros de Netscape son diminutos", aunque con los caracteres al revés, dentro de un fichero dvwssr.dll. Así, las páginas creadas a través de la versión 4.0 de IIS y que cuenten con extensiones del software de desarrollo de páginas Web FrontPage 98 se verán dañadas. Este fallo afectará, además, a las versiones IIS que corran sobre Windows 2000 o las últimas versiones de las extensiones para servidor de Microsoft, incluido FrontPage 2000.
No obstante, el fabricante de software ya ha comunicado la puesta en marcha de una investigación, ya que "este tipo de acciones son un error y van en contra de la política de Microsoft de mantener la información de sus clientes segura. La compañía acaba de conocer este hecho e inmediatamente ha iniciado una investigación. La filosofía de la compañía es la de no añadir ninguna información adicional a sus productos", señalaba la portavoz.
Concretamente, dvwssr.dll es un fichero de directorio que, aparentemente, permite a cualquier usuario que disponga de permiso para modificar una página que contenga la extensión .dll manipular otras páginas que estén albergadas en el mismo servidor. Además, Microsoft ha aconsejado a sus clientes que borren urgentemente este fichero del software de servidor para Internet con extensiones de FrontPage 98.

Integración Unix
Microsoft no ha podido cerrar los ojos ante las necesidades de aquellos usuarios cuyos sistemas corren en entornos multiplataforma y en consecuencia está trabajando en la integración de la gama de producto Interix dentro de la próxima versión de su programa de Servicios de Windows para Unix (SFU). Concretamente, este programa direcciona la interoperabilidad de Windows 2000 en entornos de red basados en Unix, mientras que la gama Interix consiste en un conjunto de utilidades y de herramientas de desarrollo para Unix que permite a los desarrolladores trasladar scripts basados en Unix y aplicaciones a la plataforma Windows 2000. El centro de desarrollo que está llevando a cabo este proyecto está situado en la India y los técnicos de dicho lugar aseguran que la sinergia existente entre estos dos productos es muy grande.
Haciendo un poco de historia, cabe recordar que los productos Interix forman parte del portfolio de Microsoft tras la compra de Softway Systems a cargo del fabricante de software el año pasado.
Según algunos expertos del mercado, muchas compañías aún utilizan aplicaciones y utilidades desarrolladas de forma casera y necesitan de una plataforma como Interix para poder migrar dichos programas si las corporaciones deciden pasar de entorno Unix a Windows o si disponen de sistemas mixtos. Microsoft dice tener la solución para estos problemas en la combinación de Interix con SFU.
Según Microsoft, en la actualidad existen aplicaciones en el mercado para la interoperabilidad de Windows en entornos de red basados en Unix, aunque no se trata de soluciones completas, teniendo que comprar los usuarios a menudo un número importante de aplicaciones de distintos fabricantes y ponerlas a operar a la vez. Fuentes de la compañía señalan que uno de los mensajes más importantes que han recibido por parte de los usuarios es su deseo de contar con una suite integrada que cuide de todas las necesidades de interoperabilidad y que sea desarrollada por el mismo fabricante que les proporciona el sistema operativo.

La polémica sobre Kerberos
En un intento por dar respuesta a las necesidades de interoperabilidad sobre la implementación de la seguridad Kerberos en Windows 2000, Microsoft está, finalmente, preparándose para revelar un formato propietario clave que ha sido guardado durante cerca de dos años. Sin embargo, mientras los ejecutivos de TI y los observadores de los estándares han esperado que Microsoft tomara esta decisión desde hace tiempo, ahora se encuentran preocupados con la posibilidad de que los planes de la compañía pasen por licenciar esta tecnología en lugar de hacer que esté disponible de manera gratuita.
Aseguran que esta decisión conllevaría, necesariamente, que los usuarios de Kerberos estuviesen ligados a Windows 2000. Pero, ¿qué es exactamente Kerberos? Se trata de un estándar de autenticación y un mecanismo de autorización. Inicialmente, las implementaciones de Kerberos basadas en estándares permiten la autenticación y autentificación a través de una red o de Internet, independientemente del sistema operativo de dicha red.
Sin embargo, la implementación de Kerberos por parte de Microsoft emplea una información propietaria, denominada Privilege Access Certificate (PAC) o certificados de privilegios de acceso, en los “tickets” Kerberos. Como consecuencia, estos tickets generados por terceros servidores Kerberos, también llamados Key Distribution Centres (KDC), no son válidos para poder acceder a los recursos Windows, como archivos, aplicaciones o dispositivos de red, incluso aunque los KDC estén construidos alrededor de la misma versión 5 del estándar Kerberos. Y Microsoft lleva más de dos años asegurando que haría público este PAC para fomentar la interoperabilidad.

Fabricante: Microsoft
Dirección: Ronda de Poniente, 10;
28760 Tres Cantos (Madrid)
Teléfono: 91 807 99 99 Fax: 91 803 83 10
Internet: www.microsoft.com

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios