Las empresas parchan fallas del SO, pero la prioridad deberían ser las aplicaciones


Las Corporaciones parecen ser mucho más lentas en parchar sus aplicaciones que sus sistemas operativos, aunque los atacantes están enfocados principalmente en las vulnerabilidades de las aplicaciones, según un nuevo informe.





"Ahora sabemos cuales aplicaciones están siendo parchadas y cuales no," dice Alan Paller, director de investigación del SANS Institute.

El informe, "Los Principales Riesgos de Ciberseguridad," se basa en información recogida entre marzo y agosto y fue un esfuerzo colaborativo entre SANS, TippingPoint y Qualsys. El grupo analizó seis meses de información relacionada con ataques en linea, recogida de 6.000 organizaciones usando el sistema de prevención de intrusiones de TippingPoint, junto con los datos relacionados de más de 100 millones de escaneos de vulnerabilidades realizados para 9.000 clientes del servicio de evaluación de vulnerabilidades de Qualsys.

El informe muestra que el 80% de las vulnerabilidades de los sistemas operativos de Microsoft son emparchadas dentro de los 60 días, pero sólo el 40% de las aplicaciones, incluyendo Office y Adobe. Mientras tanto, la mayoría de los ataque en línea son dirigidos a las aplicaciones, en particular las aplicaciones del lado cliente, haciendo de esto la prioridad No.1 en el reporte mencionado.

Durante ese lapso de seis meses, más del 60% de todos los intentos de ataques monitoreados por TippingPoint fueron contra aplicaciones web para convertir a sitios web confiables en sitios maliciosos que sirvan malware y código atacante hacia aplicaciones del lado cliente. El método principal de ataque contra los sitios web fue inyección SQL y XSS (cross-site scripting.)

En términos de tendencias de vulnerabilidad y explotación, los métodos populares incluyen intentos de adivinar la contraseña por fuerza bruta, con el SQL Microsoft, servidores FTP y SSH entre los principales blancos.

Algunas de las principales vulnerabilidades en ser explotadas incluyen la descarga del archivo de imagen maliciosa para Apple QuickTime (CVE-20009-0007); la vulnerabilidad de Código remoto ejecutable de Microsoft Wordpad y los conversores de texto de Office (MS09-010); y múltiples vulnerabilidades de Java de Sun.

Las vulnerabilidades de Día Cero -- las cuales ocurren cuando una falla en el software es descubierta y aparece el código de explotación antes que la reparación o parche esté disponible -- fueron populares en los ataques dirigidos, según el informe. Seis fallas de Día Cero notables de los seis meses pasados incluyen:
Adobe Acrobat & Flash Player: vulnerabilidad de ejecución remota de código (CVE-2009-1862)
Microsoft Office Web Components, Control Active X: vulnerabilidad de ejecución de código (CVE-2009-1136)
Microsoft Active Template Library Header data: vulnerabilidad de ejecución remota de código (CVE-2008-0015)
Microsoft Direct X DirectShow QuickTime Video: vulnerabilidad de ejecución remota de código (CVE-2008-0015)
Adobe Reader: vulnerabilidad de ejecución remota de código (CVE-2009-1493)
Microsoft PowerPoint: vulnerabilidad de ejecución remota de código (CVE-2009-0556)
El informe finaliza señalando que encontrar vulnerabilidades de Día Cero parece estar volviéndose más fácil como "resultado directo de un crecimiento general del numero de personas que tienen las habilidades para descubrir vulnerabilidades a lo largo de todo el mundo."

Fuente:
Por Traducción: Raúl Batista - Segu-info
Autor: Ellen Messmer
Fuente Original : NetworkWorld



Otras noticias de interés:

Fallo en PDF permite alterar las firmas de documentos
Una reciente investigación ha demostrado la posibilidad de que puedan alterarse las firmas digitales de los archivos PDF....
Nueva versión OpenOffice 3.0.1
El equipo de desarrollo de la suite de ofimática OpenOffice anuncia el lanzamiento de la versión 3.0.1 de OpenOffice, en esta versión se han mejorado tanto la estabilidad como ciertos problemas de la misma y a su vez se integran nuevas caracterís...
Fallos en un cortafuegos anunciado como "inhackeable"
Les llevó sólo una mañana romper el firewall. Dos analistas informáticos de Barcelona encontraron fallos irreversibles en AlphaShield, cortafuegos para líneas ADSL, 100% inhackeable o le devolvemos su dinero, según su publicidad. El verano pa...
Ubuntu no da el visto bueno a Automatix
Un desarrollador de Ubuntu ha analizado el instalador de software ilegal Automatix y ha descubierto que es bastante peligroso....
Vulnerabilidad en Apache Tomcat
Se ha anunciado una vulnerabilidad en Apache Tomcat versiones 5.5, 6 y 7, que podría permitir a un atacante remoto obtener información sensible o realizar ataques de denegación de servicio....
Facebook: Cerrar sesión no es suficiente
Facebook vuelve a estar en el ojo del huracán por la privacidad. En este caso, la culpa la tienen las cookies de su red social y la nueva API que, combinadas, podrían permitir que las aplicaciones publiquen actualizaciones de estado en el perfil de...
Seguridad en Facebook: 10 consejos para estar protegido
El creciente uso de las Redes sociales ha aumentado también el número de infecciones provenientes de distintos orígenes maliciosos. Trend Micro ofrece algunas pautas a seguir para intentar reducir estos ataques....
Presentaciones de Black Hat DC 2009 disponibles
Publicadas las presentaciones y algunos videos sobre Black Hat DC 2009 llevada a cabo en Washington DC el pasado 17 y 18 de febrero....
Nueva actualización acumulativa para Internet Explorer
Dentro del reciente conjunto de vulnerabilidades anunciadas por Microsoft, y del que ya hicimos un adelanto en el una-al-día de ayer, se incluye una actualización acumulativa para Internet Explorer. Como suele ser habitual este parche incluye todas...
Mexico: Protección de Datos Personales
México se encuentra posicionado como la primera nación al emitir una ley que cumple con los Estándares Internacionales en materia de privacidad aprobados en la Conferencia Mundial de Comisionados de Privacidad y Protección de Datos de noviembre d...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • aplicaciones
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • deberian
  • debian
  • empresas
  • exploits
  • fallas
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parchan
  • pgp
  • php
  • prioridad
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra