SEGURIDAD COMPUTACIONAL. Vulnerabilidades de Windows XP

CONTROL 7

ANA BAHAMONDES

SEGURIDAD COMPUTACIONAL

Instituto IACC

18-03-19

DESARROLLO

INSTRUCCIONES: Describa tres vulnerabilidades conocidas del sistema operativo Windows XP y proponga las medidas de endurecimiento que permitan combatir de forma efectiva dichas vulnerabilidades. Realice lo mismo para vulnerabilidades detectadas al sistema operativo Linux en cualquiera de sus distribuciones.

Vulnerabilidades de Windows XP:

Puede que resulte casi increíble que existan equipos que trabajen bajo el sistema operativo Windows XP, pero aún están presentes y no son pocos, por lo que, es importante mencionar algunas vulnerabilidades que presenta este sistema.

No cuenta con soporte de seguridad, ni técnico

Microsoft dejó de entregar soporte para Windows XP el 8 de abril de 2014, ya no ofrece actualizaciones de seguridad, ni soporte técnico, lo que ocasiona que el sistema esté expuesto y presente múltiples vulnerabilidades que podrían aprovechar los malware, poniendo en riesgo los datos de los usuarios y el mantener un normal funcionamiento (Código10, 2018).  

Las medidas de endurecimiento que se pueden combatir esta problemática son el seteo de seguridad, la instalación de software antivirus compatible y con soporte para Windows XP, la ejecución de backups, auditoría, entre otros.

Servicio Workstation

Windows XP hasta SP1 presenta una vulnerabilidad de desbordamiento de búfer en el servicio Workstation, que puede ser manipulada por un usuario remoto para forzar la ejecución de código en el contenido de seguridad System, lo que admite un acceso completo en el sistema comprometido (Somoslibres, 2010).

La medida de endurecimiento que combate esta vulnerabilidad es la instalación de Service Packs (versiones 2 y 3) para actualizar, corregir y mejorar la seguridad y estabilidad el sistema operativo (IACC, 2019).

Autenticación

Existen deficiencias en sus mecanismos de autenticación, se pueden crear cuentas con un débil nivel de seguridad para el acceso, como cuentas sin contraseñas o con contraseñas muy cortas y obvias, todas fácilmente deducibles. Además, el mecanismo de cifrado para transmitir las contraseñas por red con que cuenta puede verse afectado por ataques de fuerza bruta, logrando descifrar contraseñas en un tiempo muy corto (Somoslibres, 2010).

Para solucionar estas vulnerabilidades se puede establecer y resguardar que se cumpla una política de cuentas, de contraseñas de acceso y bloqueo de cuentas; también se puede verificar que se esté utilizando un algoritmo de autenticación más seguro, como el NTLMv2 o Kerberos (IACC, 2019).

Vulnerabilidades de Linux:

Linux (kernel) o GNU/Linux (sistema operativo) no es muy popular en equipos de escritorio, pero es bastante utilizado en servidores, más también presenta vulnerabilidades como las siguientes:

• Escalamientos de privilegios en FreeBSD

La vulnerabilidad reportada en junio de 2013, CVE-2013-2171, permite hacer un escalamiento de privilegios en FreeBSD, esto se logra ya que el atacante puede ejecutar código ilícito con privilegios de usuario en el sistema de destino  y dependiendo del archivo y la naturaleza de las modificaciones, puede suscitar a un escalamiento de privilegios (Welivesecurity.com, 2017).

Para corregir esta vulnerabilidad se debe aplicar hardening de sistema operativo, instalando un parche que está disponible a partir de la distribución 9.1 del sistema operativo (Welivesecurity.com, 2017).

• Vulnerabilidades en el Kernel de Linux

Esta vulnerabilidad se encuentra en la versión 3.14.5 del Kernel, CVE-2014-3153, está relacionada con un problema en las llamadas al sistema Kernel (futex), que permitiría a un usuario local y sin privilegios bloquear  el Kernel, ocasionando la denegación de servicio, o hasta escalar privilegios en el sistema (Welivesecurity.com, 2017).

...