Vulnerabilidades que afectan a todos los sistemas

Enviado por Rodrigo2112 • 5 de Julio de 2015 • Tesis • 3.729 Palabras (15 Páginas) • 173 Visitas

Página 1 de 15

1. Instalaciones por defecto de sistemas y aplicaciones

La mayoría del software, incluyendo sistemas operativos y aplicaciones, viene con scripts de instalación o programas de instalación. La meta de estos programas de instalación es dejar los sistemas operativos lo más rápido posible, con la mayor parte de funciones disponibles o habilitadas, y con la ayuda de muy poco trabajo por parte del administrador. Para lograr esta meta, los scripts típicamente instalan más componentes de los que se necesitan en realidad. La filosofía de los fabricantes es que resulta mejor habilitar funciones que no son utilizadas que hacer que el usuario instale funciones adicionales a medida que las vaya requiriendo. Esta aproximación, aunque conveniente para el usuario, genera la mayoría de las vulnerabilidades de seguridad debido a que los usuarios no mantienen activamente o aplican los parches a los componentes de software que utilizan. Más aún, muchos usuarios no son conscientes de lo que está realmente instalado en sus propios sistemas, dejando peligrosos programas de demostración en ellos por el simple hecho de que no saben que están ahí.

Aquellos servicios a los que no se les han aplicado los parches proveen rutas para que los atacantes puedan tomar el control de las máquinas.

Con respecto a los sistemas operativos, las instalaciones por defecto casi siempre incluyen extraños servicios con sus correspondientes puertos abiertos. Los atacantes se introducen en estos sistemas por medio de dichos puertos. En la mayoría de los casos, cuantos menos puertos se hallen abiertos, menos alternativas tiene un atacante para comprometer su red. Con respecto a las aplicaciones, las instalaciones por defecto usualmente incluyen programas o scripts de demostración que no son realmente necesarios. Una de las vulnerabilidades más serias en los servidores Web son los scripts de ejemplo; los atacantes usan estos scripts para comprometer el sistema u obtener información acerca de éste. En la mayoría de los casos el administrador del sistema comprometido no se dio cuenta siquiera de que estos scripts de ejemplo se encontraban instalados. Los scripts de ejemplo son un problema porque por lo general no son sometidos al mismo proceso de control de calidad que otros programas. De hecho, están sorprendentemente mal escritos en la mayoría de los casos. La revisión de errores es habitualmente olvidada por lo que ofrecen un terreno abonado para ataques del tipo desbordamiento de buffer.

Tenga siempre presente que gran parte de las extensiones de terceros para servidores de páginas Web vienen o incluyen archivos de ejemplo, muchos de los cuales son extremadamente peligrosos.

2. Cuentas sin contraseña o contraseñas débiles

La mayoría de los sistemas se encuentran configurados para usar contraseñas secretas como primera y única línea de defensa. Los nombres de usuario (user IDs) son relativamente fáciles de conseguir y la mayoría de las compañías tienen accesos telefónicos que se saltan el cortafuegos. Es por esto que si un atacante puede determinar el nombre de una cuenta y su contraseña correspondiente, él o ella pueden entrar en la red. Dos grandes problemas lo constituyen las contraseñas fáciles de adivinar y las contraseñas por defecto, pero aún así, uno mucho mayor son las cuentas sin contraseña. En la práctica, todas las cuentas con contraseñas débiles, contraseñas por defecto o contraseñas en blanco deben de ser eliminadas de su sistema.

Adicionalmente, muchos sistemas contienen cuentas que vienen incluidas o cuentas por defecto. Estas cuentas generalmente tienen la misma contraseña para todas las instalaciones del software. Los atacantes habitualmente buscan estas cuentas ya que son bien conocidas por su comunidad. Por esta razón, cualquier cuenta preexistente o por defecto, debe ser identificada y eliminada del sistema.

Resulta afectado cualquier sistema operativo o aplicación en los cuales los usuarios se autentifiquen por medio de un nombre de usuario y una contraseña.

3. Respaldos (backups) incompletos o inexistentes

Cuando ocurre un incidente (y va a ocurrir en casi todas las organizaciones), la recuperación requiere respaldos actualizados y métodos probados para restaurar la información. Algunas organizaciones hacen respaldos diarios, pero nunca verifican que éstos se encuentren realmente funcionando. Otros definen políticas de respaldo, pero no políticas o procedimientos de restauración. Tales errores son usualmente descubiertos después de que un atacante ha entrado en los sistemas y ha destruido o arruinado la información.

Un segundo problema que afecta a los respaldos es la insuficiente protección física del medio de respaldo. Los respaldos contienen la misma información sensible que reside en los servidores, y debe, por lo tanto, ser protegido de la misma forma.

Los respaldos deben ser realizados al menos diariamente. El requerimiento mínimo en la mayoría de las organizaciones es realizar un respaldo completo una vez a la semana y respaldos incrementales todos los días. Debe verificarse al menos una vez al mes el soporte del respaldo mediante la restauración en un servidor de prueba que permita ver si la información se está respaldando correctamente. Este es el requerimiento mínimo. Algunas compañías realizan respaldos totales o completos varias veces al día. La mejor solución de respaldo es uno total y redundante a prueba de fallos (failover) - una solución que es requerida para sistemas financieros y de comercio electrónico críticos y de tiempo real, sistemas que controlan infraestructura crítica y algunos sistemas del Departamento de Defensa.

4. Gran número de puertos abiertos

Tanto los usuarios legítimos como los atacantes se conectan a los sistemas por medio de puertos. Cuantos más puertos se encuentren abiertos más formas hay para que alguien se conecte. Por lo tanto, es importante mantener abiertos sólo los puertos imprescindibles para que el sistema funcione correctamente. El resto de los puertos deben ser cerrados.

5. Insuficiente filtrado de los paquetes con direcciones de inicio y destino inadecuadas

La falsificación de direcciones IP es un método comúnmente utilizado por los atacantes para cubrir sus huellas cuando atacan a una víctima. Por ejemplo, el popular ataque "smurf" hace uso de una característica de los enrutadores (routers) para enviar una

...

Descargar como (para miembros actualizados) txt (24.3 Kb)

Leer 14 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Vulnerabilidad En Los Sistemas De Información
ACTIVIDAD SEMANA 3 VULNERABILIDAD EN LOS SISTEMAS DE INFORMACIÓN HACKER: Del inglés hack, hachar. Término utilizado para llamar a una persona con grandes conocimientos en

6 Páginas • 1247 Visualizaciones
Las Actuales Reformas Afectan Al Sistema Educativo Mexicano Y Atentan Contra Los Principios Filosóficos De La Educación
“Las actuales reformas afectan al sistema educativo mexicano y atentan contra los principios filosóficos de la educación” La educación dignifica al hombre al mismo tiempo

4 Páginas • 1236 Visualizaciones
Agentes Que Afectan El Sistema Nervioso Central
AGENTES QUE AFECTAN EL SISTEMA NERVIOSO CENTRAL • DROGAS DEPRESIVAS • ESTIMULANTES DEL SISTEMA NERVIOSO CENTRAL El sistema nervioso central Es el que dirige y

5 Páginas • 1441 Visualizaciones
Factores Que Afectan A Los Sistemas De Produccion
TALLER DE PRODUCCION TEMA: FACTORES QUE ACTUALMENTE AFECTAN LA ADMINISTRACION DE LA PRODUCCION Y DE LAS OPERACIONES PRESETADO POR CARLOS GARCES ANDERSON ARCILA PRESENTADOA CAMILO

7 Páginas • 5055 Visualizaciones
Enlista: problemas de vulnerabilidad y sistemas de seguridad
Restringe o elimina con precaución, los archivos o programas que conside-ras innecesarios Procesador de textos Describe el entorno de uo Nombre del archivo en sí,

3 Páginas • 470 Visualizaciones
Característica de los problemas que afectan a la venezolana sistema de educación
En este momento, son muchos los problemas que afectan el sistema educativo venezolano, uno de ellos es la poca motivación e interés en los docentes,

2 Páginas • 450 Visualizaciones
Enfermedades Que Afectan Al Sistema Nervioso
I.- Enfermedades que afectan el sistema nervioso. 1.- Encefalitis. La encefalitis es una inflamación del cerebro y del cordón espinal. Normalmente, es causada por una

5 Páginas • 672 Visualizaciones
VULNERABILIDADES DE LOS SISTEMAS INFORMATICOS
VULNERABILIDADES DE LOS SISTEMAS INFORMÁTICOS AGENDAS ELECTRÓNICAS Las agendas electrónicas como los móviles pueden resultar vulnerables a conexiones no autorizadas realizadas mediante el puerto de

4 Páginas • 415 Visualizaciones
¿Cómo Afectan Las Drogas Y El Alcohol Tu Sistema Circulatorio?
El sistema circulatorio está formado por el corazón, la sangre y los vasos sanguíneos. El corazón bombea sangre continuamente a todo el cuerpo. Las drogas

2 Páginas • 329 Visualizaciones
Enfermedades Que Afectan Al Sistema Nervioso
Enfermedades que afectan al sistema nervioso Esclerosis múltiple, parkinson, alzhéimer, encefalopatía espongiforme y epilepsia 1.-Esclerosis múltiple ¿Qué es? La esclerosis múltiple es una enfermedad que

4 Páginas • 419 Visualizaciones