Aplicaciones de Backup son blanco de hackers por su vulnerabilidad

4 Dic 2005 en Seguridad

Tal como lo informáramos días atrás, la lista de las 20 vulnerabilidades más críticas en la seguridad en Internet, elaborada por SANS Institute, coloca al software de backup en el lugar central del capítulo “Vulnerabilities in Cross-Platform Applications.”
El informe muestra a una cantidad de productos de backup muy conocidos que presentan vulnerabilidades y también lista a una serie de pasos a dar para que los usuarios puedan protegerse, tales como la utilización de scanners de vulnerabilidad para la detección de problemas, la actualización de productos, el bloqueo de puertos afectados de trabajo del firewall, la encriptación de datos y el aislamiento de las redes de backup.
Jon Oltsik, analista senior de la firma Enterprise Strategy Group opina que “siendo la seguridad del storage notablemente débil, el software de backup que reside en servidores Windows y redes IP es un blanco apetecible y vulnerable.”
El informe de SANS incluye a Veritas NetBackup/Backup Exec y Storage Exec de Symantec; a BrightStor ARCServe de Computer Associates; a Legato Networker de EMC; a StorEdge Enterprise Backup Software de Sun (antes denominado Solstice Backup Software); a Backup Software de Arkeia Network y a BakBone Netvault Backup Software. A todas ellas las considera como aplicaciones con reconocidas vulnerabilidades.
Los funcionarios de estas empresas no quisieron hacer mayores declaraciones. En Symantec, por ejemplo, su vocero se refirió al tema diciendo que “Symantec se ocupa de la vulnerabilidad desde el desarrollo de sus productos y utiliza una serie de métodos de codificación seguros y herramientas de análisis para reducirla.”
En Computer Associates, otro vocero ratificó el compromiso con la seguridad de sus productos y manifestó “que la cantidad de ataques ha aumentado en general y por ende a los almacenamientos de datos de CA u otros.” Luego, agregó que esto “debe medirse a conciencia. Queda claro que los ataques son cada vez más sofisticados y más fáciles de replicar.”
No queda claro si la mayor cantidad de ataques a las aplicaciones de backup ocurre porque se han reportado vulnerabilidades o debido al valor de los datos. Para Oltsik, todo se trata de dinero. “Todos los datos que reviso dicen que los ataques a la seguridad que más aumentan son para obtener ganancias. Utilizan al software de backup como vía a los datos confidenciales de las empresas.”