lunes, 23 de julio de 2007

Más sobre vulnerabilidades

Tras lo que ví recientemente al preparar una charla sobre la vulnerabilidad ANI, me dediqué a seguir mirando más en la red sobre lo que hay hoy en día disponible, y la verdad, hay de todo :-)

La vulnerabilidad ANI sigue siendo muy utilizada, pero no es la única y está decreciendo lentamente, lo cual deja bien claro que pronto, quienes crean malware, encontrarán alguna otra que explotar masivamente.

El problema mayor no son esas vulnerabilidades que se usa masivamente, dado que, aunque preocupante, son rápidamente detectadas y prevenidas por los antivirus. El mayor inconveniente se da por aquellas vulnerabilidades que sirven para ataques dirigidos.

Por ejemplo, si damos vuelta por la red, encontraremos varias formas que permiten a un atacante interno ganar más privilegios de acceso a un servicio de una empresa, como un servidor web, de bases de datos, etc.

Ese tipo de ataques son tan o más preocupantes que los que usan vulnerabilidades masivas porque son orientados y el atacante tiene algún objetivo particular que puede dañar de alguna forma a la empresa donde trabaja.

Tenemos que tener en cuenta dos cosas:

  • Más del 50 % de los ataques que sufren las empresas proviene del exterior.
  • Los ataques que más daño económico suelen causar vienen del interior.
El administrador o responsable de seguridad de la empresa debe preocuparse no sólo por cerrar las puertas a ataques externos, sino también por mantener seguro el entorno interno, dado que el agujero de seguridad aprovechado puede venir de cualquier dirección.

Para empezar, tenemos que analizar cuales son los software que usamos, preocuparnos por mantenernos actualizados y no dejar que queden versiones obsoletas de software que puedan contener vulnerabilidades.

Luego, tenemos que preocuparnos de que los usuarios de la red interna tengan acceso solamente a los recursos que necesitan, y que no puedan elevar sus privilegios de alguna manera. Por más que nuestro servidor web y/o cualquier otro servicio publicado al exterior esté al día, si no actualizamos el software de base de datos, un operador puede llegar a aprovechar una vulnerabilidad en el mismo para robar o modificar información y causar un daño altisimo. Una página web defaceada es un problema de imagen muy grave para una empresa, pero el robo de información es más "caro".

La seguridad no solo es poner una puerta blindada, sino también que quien esté del lado de adentro, no pueda hacer más de lo que tiene permitido hacer.

"is"

No hay comentarios: