Los hackers quieren algo más que sistemas operativos para atacar

24 Nov 2005 en Seguridad

Los hackers han decidido dejar de poner su esfuerzo central en los sistemas operativos para poner su mira en los programas de aplicaciones. Así lo señala la investigación SANS 2005 en su lista de las 20 vulnerabilidades de seguridad en Internet preferidas por los hackers.
El director de investigaciones de SANS Institute señaló que las vulnerabilidades que entran en esta lista de las primeras 20, están muy divulgadas y muchas de ellas ya son explotadas en forma activa por atacantes. “Hay mucha gente que cree estar protegida y no lo está. Esta es una alerta para usuarios y gerentes de IT,” nos dice Alan Paller.
A principios de este año, SANS advirtió la especial vulnerabilidad de aplicaciones de backup. La más conocida fue la de Veritas y la explotación activa de una brecha en su servidor de backup.
A continuación del backup, en el grupo “Vulnerabilidades en aplicaciones interplataforma” están los software antivirus, aplicaciones hechas con PHP, software de base de datos, aplicaciones de file-sharing, software DNS (Domain Name System), media players, instant messaging y los browsers Mozilla y Firefox.
El informe incluye a la nueva clase de vulnerabilidad que se presenta en routers y switches que forman la columna vertebral de Internet. Las tres principales brechas estuvieron en productos Cisco con y sin IOS; en productos de Symantec, Juniper y CheckPoint. Se suman algunas debilidades de configuración en dispositivos Cisco.
Si bien se alejaron un poco de ellos, los hackers siguen atacando a sistemas operativos, especialmente UNIX y Windows. Según el informe, las principales vulnerabilidades en sistemas Windows están en Windows Services, Internet Explorer, Windows Libraries, Office, Outlook Express y Windows Configuration.
En sistemas UNIX y Linux, las principales debilidades están en detalles de configuración. “Todas las versiones UNIX están en potencial riesgo por configuraciones impropias o por defecto. Todas las versiones de UNIX pueden verse afectada por cuentas con autenticaciones de paswords débiles o basadas en diccionarios,” prosigue el informe.