Sendmail alerta de un fallo de seguridad en su sistema de correo electrónico

Sendmail, el programa más popular para transferir correos electrónicos entre redes informáticas, tiene un fallo de seguridad que podría permitir a los piratas interceptar mensajes ajenos de forma fraudulenta.

El error puede afectar a la información que se envía a través de Internet, según un comunicado conjunto hecho público por Sendmail, con sede en Emeryville (California), y la compañía de seguridad informática Internet Security Systems (ISS).

El fallo en Sendmail, que maneja unas tres cuartas partes del tráfico en la red, permite que, a través del envío de un correo electrónico formateado de manera especial, los piratas informáticos puedan hacerse con el control del servidor de correo.

Esta vulnerabilidad, que según ambas compañías todavía no ha sido 'aprovechada' por ningún pirata, también podría permitir la propagación de un virus informático del tipo 'gusano' similar al 'SQL Slammer' que se extendió por la red a finales de enero.

Según los expertos de ISS, esta vulnerabilidad de Sendmail es especialmente peligrosa ya que el atacante no necesita ningún conocimiento específico sobre su objetivo y puede beneficiarse del error mediante un simple mensaje de correo electrónico. "Lo importante ahora es anunciarlo y arreglarlo antes de que los piratas puedan explotarlo", ha explicado Greg Olson, presidente de Sendmail.

La compañía ya dispone en su web -www.sendmail.org- de un "parche" gratuito para remediar este problema, que no es sino la última versión de su software, la 8.12.8.