El servicio NNTP (Network News Transfer Protocol, puerto 119 TCP) se utiliza para intercambiar mensajes de grupos de noticias entre
servidores de news. Los diferentes demonios encargados de esta tarea
(como in.nntpd o innd) suelen discriminar conexiones en función
de la dirección o el nombre de la máquina cliente; por ejemplo, el primero
utiliza el fichero nntp_access para decidir si ofrece el servicio de
news a un determinado host, y si es así concretar de que forma
puede acceder a él (sólo lectura, sólo ciertos grupos...). De esta
forma, los servidores NNTP son muy vulnerables a cualquier ataque que
permita falsear la identidad de la máquina origen, como el IP
Spoofing.
Los problemas relacionados con las news no suelen ser excesivamente
graves desde un punto de vista estrictamente técnico, pero en ocasiones
sí que lo son aplicando una visión global. Por ejemplo, habría que
evaluar el daño que le supone a la imagen de nuestra organización el que
un atacante envíe mensajes insultantes o pornográficos utilizando nuestro
nombre o nuestros recursos. También es un problema la mala educación de los
usuarios en materias de seguridad informática: tienden a creer todo lo que
leen en ciertos grupos de noticias, por lo que un atacante podría utilizar
ingeniería social para perjudicar a nuestra organización. Otra amenaza
común es el uso de grupos de news privados (internos) para tratar
información confidencial en la organización: esto es un error, ya que si
la privacidad del servidor se ve comprometida un atacante puede obtener datos
que a priori no estaría autorizado a saber.
Realmente, es muy poco probable que necesitemos ofrecer este servicio, por lo
que lo más razonable para nuestra seguridad es deshabilitarlo.
Generalmente sólo existen servidores de noticias en grandes organizaciones
- como las universidades -, y además lo normal es que sólo haya uno por
entidad. Si debemos administrar ese equipo la mejor forma de proteger el
servicio NNTP es utilizando un buen cortafuegos ([GS96]).
© 2002 Antonio Villalón Huerta