El año recién estrenado, 2010, ha resultado también una cifra incómoda para ciertos sistemas informáticos, que no han sabido gestionar adecuadamente estas cuatro cifras, y han dejado de funcionar o lo han hecho de forma equívoca desde que comenzó el año. Sin tanto bombo ni platillo como se le dio al “efecto 2000″, parece que este “otro efecto 2000″ ha pillado por sorpresa.

Uno de los afectados ha sido precisamente una de las soluciones profesionales de seguridad de Symantec, Endpoint Protection Manager. Se trata de un producto que aúna diferentes protecciones de seguridad y, por supuesto, en el plano reactivo usa firmas que se actualizan regularmente para su antivirus, antispyware y su IPS. El problema es que todas las actualizaciones desde el último minuto del 31 de diciembre de 2009, han sido calificadas erróneamente por el programa como “desactualizados”. Symantec ha buscado una solución temporal para proteger a sus clientes.

Spamassassin también ha sufrido las consecuencias. El famoso filtro de correo cataloga como basura un email según diferentes valores, aplicando filtros bayesianos. A partir de las características del texto va sumando puntos y, si sobrepasa un límite, el programa añade una etiqueta al correo y se considera basura. Se ha encontrado un bug en su código. En concreto, desde el 1 de enero añade a todos los correos una puntuación extra de aproximadamente 3.2 a causa de la directiva FH_DATE_PAST_20XX. Habitualmente, y según el administrador, un correo suele ser catalogado como spam si consigue una puntuación por encima de 4. Esto significa que hay muchas más posibilidades de que un correo sea catalogado como basura erróneamente.

Cisco también ha tenido problemas. Las cookies del balanceador Cisco CSM expiraban desde hace años el 1 de enero de 2010…. ese día ha llegado y el balanceador no está haciendo bien su trabajo, pues piensa que todas las conexiones caducan constantemente.

Windows Mobile no se ha librado. Los mensajes enviados en 2010 están siendo fechados en 2016.

SAP, ArcSight, Palm, Splunk… son otros programas que han detectado un poco tarde que no estaban preparados para el “efecto 2010″.

Tampoco se han librado los bancos. Alemania ha sido durante unos días un verdadero caos en lo referente a las tarjetas de débito y crédito. Cajeros automáticos que no funcionaban o tiendas en las que no se podía pagar con tarjeta ha sido la tónica para casi la mitad de todas las tarjetas emitidas del país. Aunque no ha supuesto un problema de seguridad. El problema tiene su origen en un fabricante francés de tarjetas.

Si bien para el efecto 2000 se desplegó durante años una importante campaña de concienciación hasta el punto de incrustar el concepto en la ideología popular, este bug de 2010 ha llegado en silencio. Las consecuencias no han sido graves, igual que no lo fueron hace 10 años (lo que supuso casi una decepción para los más catastrofistas).

Fuente: www.hispasec.com

Be Sociable, Share!