Cuestiones de seguridad relacionadas con aplicaciones web suelen ser muy reducidas y poco tratadas. De hecho, si se enfocan directamente fallas en los mecanismos de validación de autenticacion del usuario, se pueden eliminar la mayoría de las debilidades en un aplicación dada. Endurecer un poco la logia de la aplicación nos permitirá ofrecer una aplicación web mas segura. sera todo lo que necesitamos ?.
Pero que me dicen acerca del servidor donde esta hospedada su aplicacion ?, alguna ves has realizado pruebas de vulnerabilidades al servidor Web, al sistema operativo o algun software relacionado que pueda ser un blanco para los atacantes ? Si solo te has enfocado en la parte de la aplicación en verificar que solo entren los objets que dicen ser, podría sorprenderte que existe toda una base inestable debajo de tu aplicación que pondrá en jacke la lógica de tu aplicación .
En mi poca experiencia realizando evaluaciones de vulnerabilidades y penetración a aplicaciones Web, hemos encontrado que le 25% de las debilidades son concernientes al sistema operativo y software relacionado con la aplicacion publicada. Muchas de las vulnerabilidades encontradas son consideradas de nivel "medio" o "alto". En este documento mencionare las algunas de las debilidades que pueden provocar problemas como la el acceso a un archivo PROTEGIDO, una denegacion de servicio o aun peor, o un acceso remoto a el host usando un exploid tool como un Metaexploid.
1. Desactualización del software de Web server ( comunmente en apache sobre windows ). Que puede pasar ? . Denegación de servicios, ejecución de comandos, authentication bypass, ejecución de codigo , entre otras.
2. Desactualización del software de tecnologia de seguridad en los servidores como OpenSSL, OpenSSH , etc., los cuales tienen expliots conocidos ( fácilmente encontrados en internet ). Que puede ocurrir ? Denegación de servicios, ejecución de código malicioso, acceso al sistema, entre otos .
3. Vulnerabilidades en el software relacionado con el web server como lo es PHP, ASP, WebDav, ColdFusion, etc., Que puede ocurrir ? Denegacion de servicio, ejecucion de codigo remoto, acceso al prompt, authentication bypass, enumeración de directorios, acceso a los archivos locales, entre otros.
4. Puertos abiertos innecesariamente con pobre configuración como FTP, DNS, Windows Termina,etc. esto puede permitir enumeración de sistema, crack de pasword, acceso a consolas prompt o algun otro tipo de privilegio o acceso.
5. Innecesarios metodos para el protocolo HTTP como CONNECT, DELETE y PUT , esto permite enumeración de Web service, no autorizado HTTP proxying, borrado o agregado de archivos entre otros mas.
6. HTTP proxy abierto, puede provocar acceso no autorizado al servicio provocando la sobrecarga del servidor que puede llevarlo a la denegación de servicios.
7. Mala asignacion de permiso en los directorios ( en mis inicios me ocurrió una muy mala experiencia por descuido, de hay nació mi interés por la seguridad en computo ), esto permita agregar, borrar, enumeracion de directorios y publicar cosas indebidas en el sitio.
8. Debiles sistemas de encriptacion o configuraciones pobres como SSl v2 , esto permitira al atacante interceptar información de formularios, usuarios , passwords etc.
9. Configuración pobre del web server que divulgue la ip interna de nuestro sistema, esto puede desencadenar en una enumeración de la red, un mapeo de la red interna, envió de sondas de exploración, etc.
10. Falta de protección contra mlaware, muchas aplicaciones permiten la carga de archivos a sus sitios, entre ellos malaware vía formas, u otros métodos ( facebook, hi5, son comúnmente usados para dicho propocito, esto permite la propagación de botnets u otras aplicaciones con objetivos específicos.
Las cuatro primeras debilidades en la lista tienen un alto impacto en los web server, interesante no les parece , por eso es importante documentarse correctamente antes de colocar un servicio en producción.
La clave de todo esto es realizar una adecuada configuración y pruebas continuas del estus de nuestro servidor , existen múltiples herramientas que nos pueden ayudar a realizar este tipo de análisis de manera profesional y precisa como lo es Acutinex, QualysGuard , Core Impact, asi mismo existen CD Live que pueden ser utilizados como BackTrack entre otros .. espero les ayude esta pequeña nota .
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario