Un anónimo llamado Hack4Life colgó en una lista de correo tres agujeros de seguridad del OS Unix que habría hallado en una firma asociada al Computer Emergency Response Team (CERT) Coordination Center.

El presunto hacker comunicó el pasado miércoles a Cnet que había robado tres alertas de seguridad que afectan al código Unix. Estos son el sistema de autentificación Kerberos y dos implementaciones de encriptados para sitios web.

"No estoy conectado en modo alguno al CERT o a las empresas involucradas," explicó Hack4Life en un e-mail enviado a News.com

La publicación de estos fallos, informa la misma publicación, ha causado consternación en el mundo de la seguridad informática ya que las empresas involucradas todavía no han desarrollado los parches para subsanarlos. Cuando se descubre un fallo de seguridad, las compañías prefieren anunciarlos cuando tienen la solución preparada.

Uno de los agujeros afecta a una librería creada por Sun e incluida en varios servidores que funcionan con entornos Unix y Linux. El segundo afecta al sistema de autentificación Kerberos, que facilitaría al intruso asumir la personalidad de un usuario. El tercer agujero hace referencia a un ataque especializado que iría dirigido a servidores que utilizan Secure Sockets y permitiría romper el software de encriptación.

Los tres agujeros fueron posteados en la lista de correos Full Disclosure. El CERT pidió a los moderadores de la lista que descolgaran los documentos a inicios de semana pero recibió una repuesta negativa. La lista argumentó que no era ético dado que los hechos eran de dominio público. Fuente; noticiasdot.com