El 'otro' efecto 2000
El año recién estrenado, 2010, ha resultado también una cifra incómoda para ciertos sistemas informáticos, que no han sabido gestionar adecuadamente estas cuatro cifras, y han dejado de funcionar o lo han hecho de forma equívoca desde que comenzó el año. Sin tanto bombo ni platillo como se le dio al "efecto 2000", parece que este "otro efecto 2000" ha pillado por sorpresa.
Uno de los afectados ha sido precisamente una de las soluciones profesionales de seguridad de Symantec, Endpoint Protection Manager. Se trata de un producto que aúna diferentes protecciones de seguridad y, por supuesto, en el plano reactivo usa firmas que se actualizan regularmente para su antivirus, antispyware y su IPS. El problema es que todas las actualizaciones desde el último minuto del 31 de diciembre de 2009, han sido calificadas erróneamente por el programa como "desactualizados", por lo que en este aspecto, los usuarios han quedado relativamente desprotegidos desde entonces.
Symantec ha buscado una solución temporal para proteger a sus clientes: mantiene la fecha de última actualización de las firmas a 31 de diciembre de 2009, pero incrementa el número de versión de éstas. Así los clientes disfrutan de las últimas firmas pero, por ahora y a falta de una solución oficial, sin poder ser identificadas con la fecha correcta en la que son emitidas.
Spamassassin también ha sufrido las consecuencias. El famoso filtro de correo cataloga como basura o no un email según muy diferentes valores, aplicando filtros bayesianos. Según las características del texto va sumando puntos y, si sobrepasa un límite, el programa añade una etiqueta al correo y muy probablemente acabe ignorado en la basura. Se ha encontrado un bug en su código. En concreto, desde el uno de enero añade a todos los correos una puntuación extra de aproximadamente 3.2 a causa de la directiva FH_DATE_PAST_20XX. Habitualmente, y según el administrador, un correo suele ser catalogado como spam si consigue una puntuación por encima de 4. Esto significa que hay muchas más posibilidades de que un correo sea catalogado como basura erróneamente.
Cisco también ha tenido problemas. Las cookies del balanceador Cisco CSM expiraban desde hace años el 1 de enero de 2010.... ese día ha llegado y el balanceador no está haciendo bien su trabajo, pues piensa que todas las conexiones caducan constantemente.
Windows Mobile no se ha librado. Los mensajes enviados en 2010 están siendo fechados en 2016. Más ejemplos: con el programa Invision Power Board, no se podían crear nuevas entradas desde que comenzó el año. SAP, ArcSight, Palm, Splunk... son otros programas que han detectado un poco tarde que no estaban preparados para el "efecto 2010".
Tampoco los bancos. Alemania ha sido durante unos días un verdadero caos en lo referente a las tarjetas de débito y crédito. Cajeros automáticos que no funcionaban o tiendas en las que no se podía pagar con tarjeta ha sido la tónica para casi la mitad de todas las tarjetas emitidas del país. Aunque no ha supuesto un problema de seguridad, seguro que ha sido un incordio para muchos. El problema tiene su origen en un fabricante francés de tarjetas.
Si bien para el efecto 2000 se desplegó durante años una importante campaña de concienciación hasta el punto de incrustar el concepto en la ideología popular (películas sobre catástrofes y horas y horas de leyendas alimentadas artificialmente), este bug de 2010 ha llegado en silencio. Las consecuencias no han sido graves, igual que no lo fueron hace 10 años (lo que supuso casi una decepción para los más catastrofistas). Pero el hecho nos hace pensar una vez más sobre la capacidad de anticipación de los programadores, que quizás ven el futuro demasiado lejos, o bien siguen sin darse cuenta de que en todo caso y desgraciadamente, el tiempo pasa más rápido de lo que parece.
Más Información:
German cards hit by 2010 bug
http://www.straitstimes.com/BreakingNews/TechandScience/Story/STIStory_474040.html
SAP Spool issue affects all Releases
http://www.basissap.com/2010/01/sap-spool-issue-affects-all-releases/
Bug: Calendar stopped working on 1/1/2010
http://forums.palm.com/palm/board/message?board.id=webossoftware&thread.id=13247
FH_DATE_PAST_20XX scores on all mails dated 2010 or later.
https://issues.apache.org/SpamAssassin/show_bug.cgi?id=6269
Events dated 2010 not returned by searches
http://www.splunk.com/base/Documentation/4.0.7/ReleaseNotes/Knownissues#Events_dated_2010_not_returned_by_searches
y2016-sms-bug
http://www.wmexperts.com/y2016-sms-bug
Autor: Sergio de los Santos
Fuente: Hispasec
Uno de los afectados ha sido precisamente una de las soluciones profesionales de seguridad de Symantec, Endpoint Protection Manager. Se trata de un producto que aúna diferentes protecciones de seguridad y, por supuesto, en el plano reactivo usa firmas que se actualizan regularmente para su antivirus, antispyware y su IPS. El problema es que todas las actualizaciones desde el último minuto del 31 de diciembre de 2009, han sido calificadas erróneamente por el programa como "desactualizados", por lo que en este aspecto, los usuarios han quedado relativamente desprotegidos desde entonces.
Symantec ha buscado una solución temporal para proteger a sus clientes: mantiene la fecha de última actualización de las firmas a 31 de diciembre de 2009, pero incrementa el número de versión de éstas. Así los clientes disfrutan de las últimas firmas pero, por ahora y a falta de una solución oficial, sin poder ser identificadas con la fecha correcta en la que son emitidas.
Spamassassin también ha sufrido las consecuencias. El famoso filtro de correo cataloga como basura o no un email según muy diferentes valores, aplicando filtros bayesianos. Según las características del texto va sumando puntos y, si sobrepasa un límite, el programa añade una etiqueta al correo y muy probablemente acabe ignorado en la basura. Se ha encontrado un bug en su código. En concreto, desde el uno de enero añade a todos los correos una puntuación extra de aproximadamente 3.2 a causa de la directiva FH_DATE_PAST_20XX. Habitualmente, y según el administrador, un correo suele ser catalogado como spam si consigue una puntuación por encima de 4. Esto significa que hay muchas más posibilidades de que un correo sea catalogado como basura erróneamente.
Cisco también ha tenido problemas. Las cookies del balanceador Cisco CSM expiraban desde hace años el 1 de enero de 2010.... ese día ha llegado y el balanceador no está haciendo bien su trabajo, pues piensa que todas las conexiones caducan constantemente.
Windows Mobile no se ha librado. Los mensajes enviados en 2010 están siendo fechados en 2016. Más ejemplos: con el programa Invision Power Board, no se podían crear nuevas entradas desde que comenzó el año. SAP, ArcSight, Palm, Splunk... son otros programas que han detectado un poco tarde que no estaban preparados para el "efecto 2010".
Tampoco los bancos. Alemania ha sido durante unos días un verdadero caos en lo referente a las tarjetas de débito y crédito. Cajeros automáticos que no funcionaban o tiendas en las que no se podía pagar con tarjeta ha sido la tónica para casi la mitad de todas las tarjetas emitidas del país. Aunque no ha supuesto un problema de seguridad, seguro que ha sido un incordio para muchos. El problema tiene su origen en un fabricante francés de tarjetas.
Si bien para el efecto 2000 se desplegó durante años una importante campaña de concienciación hasta el punto de incrustar el concepto en la ideología popular (películas sobre catástrofes y horas y horas de leyendas alimentadas artificialmente), este bug de 2010 ha llegado en silencio. Las consecuencias no han sido graves, igual que no lo fueron hace 10 años (lo que supuso casi una decepción para los más catastrofistas). Pero el hecho nos hace pensar una vez más sobre la capacidad de anticipación de los programadores, que quizás ven el futuro demasiado lejos, o bien siguen sin darse cuenta de que en todo caso y desgraciadamente, el tiempo pasa más rápido de lo que parece.
Más Información:
German cards hit by 2010 bug
http://www.straitstimes.com/BreakingNews/TechandScience/Story/STIStory_474040.html
SAP Spool issue affects all Releases
http://www.basissap.com/2010/01/sap-spool-issue-affects-all-releases/
Bug: Calendar stopped working on 1/1/2010
http://forums.palm.com/palm/board/message?board.id=webossoftware&thread.id=13247
FH_DATE_PAST_20XX scores on all mails dated 2010 or later.
https://issues.apache.org/SpamAssassin/show_bug.cgi?id=6269
Events dated 2010 not returned by searches
http://www.splunk.com/base/Documentation/4.0.7/ReleaseNotes/Knownissues#Events_dated_2010_not_returned_by_searches
y2016-sms-bug
http://www.wmexperts.com/y2016-sms-bug
Autor: Sergio de los Santos
Fuente: Hispasec
-
Posts Relacionados:
En el 2000 aterrorizaron innecesariamente, casi prefiero que haya pasado inadvertido...
Saludos y feliz año.
Publicar un comentario
Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.
Gracias por comentar!