[HACK] no toda la culpa es de MS (sacado de MakyPress)

Fri Oct 5 13:56:46 CEST 2001

NO LE ECHEMOS TODA LA CULPA A MICROSOFT, POR IGNACIO M. SBAMPATO

Un reciente informe del Gartner Group, una importante consultora
internacional, recomienda a sus clientes dejar de utilizar el
Internet Information Server por los recientes problemas con el
Code Red y el Nimda.

En su informe, John Pescatore, un analista de este grupo, pone de
manifiesto que debido al reciente incidente con el gusano Nimda,
las empresas con aplicaciones de internet o sitios propios
hosteados en equipos con Internet Information Server deberían
comenzar a informarse de otras alternativas más seguras. La razón
de esta dura afirmación contra el servidor web de Microsoft se
basa en que este gusano se aprovecha de distintos problemas de
seguridad que, aunque ya existían parches para ellos, no se
encontraban solucionados en muchos servidores bajo esta
plataforma.

Y finaliza diciendo "Gartner recomienda que aquellas empresas que
fueron alcanzadas por el Code Red y el Nimda investiguen
inmediatamente alternativas al IIS(...)" y que no deben volver a
considerarlo hasta que el mismo sea completamente reescrito,
calculando que esto sucederá recién a mediados del 2002.

Pero aunque es cierto que se descubren periódicamente distintas
vulnerabilidades en las aplicaciones de internet de Microsoft,
también es cierto que esto también sucede, aunque no en la misma
medida, en las aplicaciones para Linux. Y otra realidad es que
los agujeros de seguridad de los que se aprovecharon estos dos
gusanos podrían haber sido cerrados tiempo atrás por los
administradores de los servidores afectados, dado que los parches
para ellos se encontraban disponibles en la web de Microsoft con
anterioridad.

Entonces, ¿el problema es el Internet Information Server o los
administradores de sistemas? Existen muchos casos de equipos bajo
esta plataforma que bien administrados y correctamente
actualizados no fueron afectados por ninguno de estos gusanos y
no presentan problemas de seguridad, lo que demuestra que un
equipo con aplicaciones Microsoft y servicios de internet puede
ser seguro y funcionar perfectamente. La respuesta es clara: en
lugar de advertir a sus clientes que cambien de plataforma, el
Gartner Group debería haberles hecho darse cuenta que deben
capacitar a sus administradores de sistemas o contratar a gente
capaz porque la que tienen, no lo es, ya que los incidentes que
sufrieron podrían haber sido evitados sin necesidad de recurrir a
otra plataforma.

Sin embargo, días después de que este documento se hiciera
público, Microsoft hizo saber a sus canales de venta que la
próxima versión de esta aplicación, el IIS 6.0, sería
completamente reescrita, y que estaría preparado para ofrecer
mayores niveles de seguridad. En su comunicado dejó claro que la
recomendación de cambiar de plataforma es una exageración y que
además es una medida que podría resultar muy costosa, según
información obtenida por la publicación británica "The Register".
Además, en las próximas actualizaciones del Windows 2000 se
incluirán utilidades que permitirán mejorar claramente la
seguridad de un equipo que tenga instalado el Internet
Information Server.

Y tras estas afirmaciones de Microsoft y el Gartner Group, se
conocieron noticias acerca de la también inestabilidad en Apache,
el más utilizado de los servidores web para Linux, y varias de
sus extensiones, como el PHP (equivalente al ASP de Microsoft)
que podrían causar las mismas consecuencias que las que trajeron
las apariciones del Nimda y el Code Red si se escribiera un
gusano que las aprovechara.

Hay algo claro: hay problemas de seguridad muy graves, pero
endilgárselos a una ú otra plataforma, cuando se han conocido
problemas graves en casi todas, no es la solución, y sobre todo
cuando el verdadero problema de la seguridad informática no se
encuentra en el software o hardware que se utilice, sino en ese
componente que se encuentra entre el teclado y el respaldo de la
silla: nosotros.

Más información

The Register - MS targets Linux, Mac rivals with IIS astroturf
<http://www.theregister.co.uk/content/55/21893.html>

The Register - MS vows rewritten IIS, more patches
<http://www.theregister.co.uk/content/55/21869.html>

Gartner Group - Nimda Worm Shows You Can't Always Patch Fast Enough
<http://www3.gartner.com/DisplayDocument?doc_cd=101034 >

<http://www.diariored.com/noticias/2001_10_02_02_48_29.html>
_________________________________________________________