Frecuentemente me he preguntado acerca de las tipicas vulnerabilidades que busco cuando realizo un análisis de seguridad. Interesante nooo ... pues contrariamente a la creencia popular. Los sistemas linux tienden a ser tan vulnerables como lo puede ser su homologo Windows . sorprendido ???
Las debilidades que he encontrado no son necesariamente fallas en el sistema operativo, pero son debidos al descuido de los administradores de los sitemas. Especificamente, Descuidamos lo relacionado con las instalaciones por defecto, falta de mantenimientos, no hacer pruebas rigurosas con las herramientas adecuadas para descubrir debilidades . haaaaa . mucho trabajo. que pocos podemos llegar a apreciar ...
En particular aqui les muestro las mas comunes vulnerabilidades en linux que he visto .
1. la falta de controlo en la administración de actualizaciones.
Por la creencia popular, cada organizacion tiende a tener sistemas y metodologías para actualizaciones en Windows. Pero para linux las dejan pasar por alto. Por ejemplo, al realizar una evaluación de seguridad en un sistema Red Hat, observamos que falta la actualiza de un parche de seguridad den Samba. Este parche soluciona una debilidad que permite ejecutar codigo de manera remota, que esta totalmente documentada y que puede ser explotada por una herramienta Metasploit gratuita. El resultado es la ejecucion de un comando de manera remota que da completo acceso al sistema, algo que algun usuario malintencionado puede aprovechar sin que nadie lo sepa. Los administradores de los sistemas estaban orgullosos de su administracion de actualizaciones. pero haaa ... se les olvido que tenían un Linux ... suele suceder ( temor o falta de conocimiento).
2. Aplicaciones de terceros desactualizadas .
Otro ambito que se ve afectado por las falta de actualizaciones es, que los softwares de terceros que corremos en nuestros sistemas son obsoletos. aplicaciones tales como Apache, PHP, MySQL, OpenSSL, VNC entre otras. Se ven altamente comprometidas por el echo "Los configure hace mas de 3 anos y nunca me ha fallado, para que le muevo" . Así como hemos olvidado actualizar nuestro sistema operativo olvidamos actualizar las aplicaciones, estas aplicaciones siempre tienen documentadas debilidades que al ser ubicadas pueden ser fácilmente explotadas y generar un acceso no aturizado al sistema . Por ejemplo se ha configurado SSH con la versión 1 esta versión contiene un cifrado bastante débil la cual con la tecnología actual puede ser fácilmente vulnerada en cuestión de minutos. "Pero me ha funcionado por largo tiempo" , oro ejemplo es el método de cifrado WEP, que existe una gran lista de corporativos que han sufrido de ataques y divulgación de información confidencial por este medio de comunicación.
3. La carencia de passwords fuertes : ( pa que me quiebro la cabeza root = 12345678)
Al igual que con los parches. Los administradores tienden a ser mas laxos en linux cuando se trata de la aplicación de claves seguras. Tenemos que reconcer que la clave mas segura es la que solo se usa una solavez, asi mismo saber que la forma mas económica de mantener la secrecia es por medio de claves ( existen métodos como llaves, tokens, biometricos, tarjetas, etc). Asi que debemos reforzarla con una clave que pretenda ser un reto para cualquier maleante informático.
4. Configuraciones débiles en los sistemas:
Normalmente hacemos instalaciones por defecto en nuestros servidores en producción olvidándonos de configuraciones que permitan endurecer la seguridad de nuestros activos de información. Sea configurando SNMP con configuraciones default, un ftp anonimo sin enjaulamiento de usarios que permita el acceso a nuestros archivos de configuracion , usar telnet para conectarnos a nuestros servidores ( especialmente bajo redes wireless inseguras ), usar configuraciones pobres en samba que permitan hacer un User enumaration, el permitir que un servicio muestre la versión que esta corriendo o la versión de Kernel. De esta manera gente que no requiere saber información de como esta configurado nuestro sistema ahora la tiene y puede hacer uso de ella dejándonos con pocas posibilidades de defensa .
5. Carencia de procedimientos de respaldo .
Una predecible vulnerabilidad de seguridad en linux es la falta de un correcto procedimiento de respaldo. Estas simplemente no se hacen . Pienso que este problema concernientes a sistemas linux es frecuentemente no considerado como critico. Los servidores web, Ftp,SSH, nunca les pasa nada. Algunas ocaciones observamos que los administradores de sistemas linux tiene copias de segurodad de sus configuraciones, pero no tienen un procedimiento adecuado de respuesta a desastres, no tienen resguardados los discos de instalación, o no saben como recuperar la información del respaldo. Tener un adecuado control de mecanismos de software, hacer pruebas continuas de recuperación de respaldos( puede hacer uso de maquinas virtuales ). documentar la forma correcta en que estos deben de ser hechos, el tiempo que toma realizarlo y toda incidencia en el procedimiento debe ser documentada y mejorada continuamente .
En muchos casos, esas debilidades son enfocadas a sistemas basados en windows, por que muchos administradores desconocen como administrar un sistema en base linux. en otros casos hemos visto a administradores de linux frustrados por la falta de inversión en gestión de seguridad y en la falta de apoyo para el reforzamiento de las políticas ( les suena familiar .. a mi si ). Por esto es importante tener en mente estas 5 observaciones que nos ayudaran a mantener alejados a los delincuentes electronicos
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario