Nueva edición de “Las 20 vulnerabilidades de seguridad más críticas en Internet” (y II)
Por quinto año consecutivo, SANS Institute presenta una nueva edición de su guía sobre “las 20 vulnerabilidades de seguridad más críticas en Internet”.
Las vulnerabilidades de Linux/Unix
Con el tiempo, esta guía se ha convertido en una autentica guía de referencia sobre los problemas de seguridad más habituales y que suelen ser los utilizados por los gusanos y virus de propagación masiva.
Tal y como anunciamos ayer en esta ocasión (y para finalizar la entrega) incluimos la lista de las diez vulnerabilidades más críticas de los sistemas Unix/Linux.
Las 10 vulnerabilidades más críticas de los sistemas Unix/Linux
U1. Software BIND
BIND es el software estándar de facto para actuar como servidor de nombres de dominio, un servicio esencial para el correcto funcionamiento de la red, ya que se encarga de la conversión de los nombres de dominio a sus correspondientes direcciones IP.
Determinadas versiones de BIND son vulnerables a ataques que pueden ser utilizados por un atacante remoto para comprometer los sistemas vulnerables. Adicionalmente, una mala configuración de BIND puede revelar información sensible sobre la configuración de la red.
Es importante verificar que los sistemas que ejecuten BIND utilicen la versión más reciente, incluso si esto supone abandonar la versión distribuida por el fabricante del sistema operativo e instalar la versión del ISC a partir de su código fuente.
U2. Servidor Web
Prácticamente todos los sistemas Unix y Linux incluyen de forma nativa el servidor Apache. Una configuración inadecuada del mismo así como la utilización de versiones antiguas pueden provocar problemas de seguridad, con diversos niveles de efectos sobre el nivel de seguridad.
U3. Autenticación
Es habitual encontrar equipos Unix con deficiencias en sus mecanismos de autenticación. Esto incluye la existencia de cuentas sin contraseña (o con contraseñas ampliamente conocidas o fácilmente deducibles). Por otra parte es frecuente que diversos programas (o el propio sistema operativo) cree nuevas cuentas de usuario con un débil mecanismo de autenticación.
U4. Sistemas de control de versiones
El sistema de control de versiones más utilizado en entornos Unix es CVS. Si la configuración del servidor CVS permite conexiones anónimas, determinadas versiones son susceptibles a ataques de desbordamiento de búfer que pueden ser utilizados para ejecutar código arbitrario en el servidor.
U5. Servicio de transporte de correo
Los equipos Unix que actúan como servidores de correo pueden ser vulnerables, caso de utilizar una versión antigua, a todo tipo de ataques. Fruto de estos ataques se puede conseguir el control completo del sistema vulnerable, la utilización del servidor de correo como estación de distribución de correo basura o robo de información sensible.
U6. Protocolo SNMP
El protocolo SNMP se utiliza de una forma masiva para la gestión y configuración remota de todo tipo de dispositivos conectados a la red: impresoras, routers, puntos de acceso, ordenadores.
Dependiendo de la versión de SNMP utilizada, los mecanismos de autenticación son muy débiles. Adicionalmente diversas implementaciones del protocolo son vulnerables a todo tipo de ataques, que van desde la denegación de servicio, a la modificación no autorizada de la configuración de los dispositivos o incluso de la consola donde se centraliza la gestión de la red.
U7. Biblioteca OpenSSL
En los últimos meses se han detectado diversas vulnerabilidades en la biblioteca OpenSSL que afectan a un gran número de productos que hacen uso de la misma: Apache, CUPS, Curl, OpenLDAP, s-tunnel, Sendmail y muchos otros.
Es importante verificar que se está utilizando la versión más reciente de OpenSSL y todos los productos que utilizan OpenSSL para el cifrado de la información utilicen esta versión más moderna.
U8. Mala configuración de los servicios de red
Los servicios NFS y NIS son los métodos más frecuentemente utilizados para la compartición de recursos e información entre los equipos Unix de una red. Una mala configuración de los mismos puede ser utilizada para la realización de diversos tipos de ataques, que van desde la ejecución de código en los sistemas vulnerables a la realización de ataques de denegación de servicio.
U9. Bases de datos
Las bases de datos son un elemento fundamental para la mayoría de las empresas. Prácticamente cualquier aplicación empresarial está construida alrededor de una base de datos donde se almacena información altamente sensible y vital para el funcionamiento del negocio.
Los problemas de configuración, una mala política de la política de control de acceso, errores en las aplicaciones, errores de diseño o la complejidad intrínseca de muchos entornos puede ser el origen de problemas de seguridad que afecten a la integridad, fiabilidad y/o disponibilidad de los datos.
U10. Núcleo del sistema operativo
El núcleo del sistema operativo realiza las funciones básicas como la interacción con el hardware, la gestión de la memoria, la comunicación entre procesos y la asignación de tareas. La existencia de vulnerabilidades en el núcleo puede provocar problemas de seguridad que afecten a todos los componentes del sistema. Es muy importante la correcta configuración del núcleo, para evitar o reducir el alcance de las posibles vulnerabilidades.