Un fallo de Adobe Flash expone a ataques a la mayoría de sitios y usuarios de internet

Flash_logo

El experto en seguridad Mike Bailey ha descubierto un fallo en Adobe Flash puede ser aprovechado por los hackers para comprometer la mayoría de sitios que permiten subir contenidos por parte de los usuarios, para a continuación, atacar silenciosamente los ordenadores que visiten estos sitios. Según los cálculos, se estima que en la red de hoy en día la mayoría de paginas de internet permiten subir contenido, y que la mayoría de usuarios tienen instalado Adobe Flash en sus ordenadores, por lo que se podría decir, si los expertos están en lo cierto, que casi toda la red se encuentra ahora mismo en jaque ya que el problema va mucho más allá, llegando a servicios de Google, y alcanza a cualquier navegador que pueda ejecutar o no Flash.

La situación ha sido calificada como muy grave, mientras que Adobe entiende el problema pero no asume la responsabilidad del mismo, no hay parche inminente a la vista ni una solución fácil, y apunta a que deben ser los administradores de los sitios los que los protejan, y el diseñador y programador web de las aplicaciones lo que deben prevenir este tipo de ataques. Al parecer el problema radica en las políticas de ActionScript, y basta con subir contenido Flash malicioso al sitio, para que este código empiece a expandirse a través de cualquier ordenador que acceda a dicho contenido. Desde Adobe apuntan que efectivamente, el problema afecta a Flash, pero que también afecta a cualquier sitio que permite secuencias de comandos ActiveX, JavaScript y Silverlight.

En definitiva, parece que el fallo es tan absurdo y simple que se ha iniciado un partido de pasarse la patata caliente entre programadores y administradores, mientras casi toda la red, tal y como está concebida hoy en día, está expuesta a esta vulnerabilidad. Para hacerse una idea de la magnitud del fallo, basta con quedarse con una frase de los expertos que dice lo siguiente: «Casi todo el mundo en Internet es vulnerable a un sitio Web que permite que el contenido se actualice de manera inapropiada; esto no es una exageración, es solo hecho. Tiene el potencial de afectar a cualquier medio de comunicación, cualquier red social, cualquier sitio de encuentros, muchas tiendas online y muchas aplicaciones en ‘la nube’. Es por eso que este ataque es tan grave; y además, los usuarios finales nunca saben que se está explotando el fallo».


Ir arriba