Servidores IBM en peligro por una vulnerabilidad de software

Vulnerabilidades detectadas en el software IBM SDK Java Technology Edition podrían permitir que un atacante tomara el control del sistema afectado.

Recientemente se han detectado unas vulnerabilidades en el software de procesamiento de correo electrónico que permitirían que un atacante accediera a un servidor de IBM sin necesidad de pinchar sobre un enlace o abrir algún adjunto.

La empresa Security Explorations, que es quien ha alertado a IBM del problema, asegura haber detectado siete problemas de seguridad en la última versión de IBM SDK Java Technology Edition, la mayoría de los cuales son consecuencia de “un uso o implementación insegura de Java Reflection API”.

Los clientes de email de IBM aceptan etiquetas JavaScript y applets de Java dentro del HTML. “Aunque JavaScript se ha convertido en una parte esencial de la web, no se ha desarrollado para su uso en emails de HTML. Hacerlo permitiría varios trucos de ingeniería social; JavaScript también de uso general tanto para activar y ocultar los ataques basados en web”, dice Virus Bulletin, una web especializada en seguridad.

El resultado es que los fallos son críticos porque pueden ser utilizados para atacar a los clientes de IBM. Concretamente los ciberdelincuentes podrían superar la sandbox de seguridad de la IBM Java Virtual Machine y conseguir el control de los sistemas afectados -que funcionarían con IBM J9 Java Virtual Machine.

Además, la empresa de seguridad ha detectado otros fallos que ya habían sido descubiertos hace aproximadamente ocho meses y que todavía no se han reparado.

“Nos dimos cuenta de que cuatro fallos reportados a IBM en Septiembre de 2012 no han sido corregidos correctamente por la compañía”, escribe Security Explorations, asegurando que con unas simples modificaciones en el exploit se pueden seguir explotando las vulnerabilidades y que el problema es que IBM sólo ha trabajado para detener un exploit determinado, “sin tener en cuenta otros escenarios”.