Aprovechar vulnerabilidades antiguas: un método económico para atacar tu sitio web

Security-Update.jpg

Un estudio de la compañía de seguridad Imperva revela como algunas de las vulnerabilidades más usadas por los hackers en el último mes fueron descubiertas hace más de 3 años.

Imperva a través de su “Community Defense” recoge información anónima de los ataques que sufren sus clientes; lo que le permite prevenir nuevas técnicas de ataque a medida que aparecen. Analizando los datos obtenidos el último mes de abril, los ingenieros de Imperva han observado que muchas de las vulnerabilidades aprovechadas por los hackers son bastante antiguas; tal como indica el siguiente gráfico:

Vulnerabilidades más explotadas en Abril de 2014

b2ap3_thumbnail_CVE-Top-Ten.png

La vulnerabilidad más explotada CVE-2011-3192 corresponde a una debilidad del servidor Apache descubierta el 19 de agosto de 2011; que permite a atacantes remotos provocar una denegación del servicio. Cuando una vulnerabilidad aparece, en pocos dias las organizaciones implicadas publican las recomendaciones y actualizaciones para remediarla. Para la CVE-2011-3192 algunas de ellas fueron:

  • 24-08-2011: Apache
  • 30-08-2011: Cisco
  • 01-09-2011: Ubuntu

Pero no sólo aparecen rápidamente las correcciones de las vulnerabilidades; sino también se publican exploits para atacarlas. Por ejemplo, el publicado en una de las bases de datos de exploits más conocidas www.exploit-db.com.

Pues bien, a pesar de la gran agilidad de los fabricantes y organizaciones en dar solución a los fallos de seguridad, sigue habiendo muchos servidores indefensos. Entre las causas de por qué los departamentos de informática no aplican las actualizaciones a tiempo podríamos destacar las siguientes:

  • Pueden existir algunos servidores con funciones secundarias o en desuso y olvidados; pero encendidos y conectados a Internet.
  • Servidores sin actualizaciones automáticas para evitar el reinicio, y demoras en la descargas e instalación de las actualizaciones.
  • Desconocimiento de la aparición de la vulnerabilidad.
  • Falta de concienciación sobre la necesidad de aplicar a tiempo los parches de seguridad.

Estas malas prácticas facilitan enormemente el trabajo a los hackers puesto que no tienen que emplear esfuerzo en desarrollar sofisticados ataques zero-day; sino que con aprovechar vulnerabilidades conocidas, que incluso tienen exploits publicados, pueden conseguir intrusiones en los objetivos, o dejarles sin servicio como en el caso expuesto anteriormente.

Y tú, ¿sabes si tus servidores están al día en las actualizaciones de seguridad ?

No se lo pongas fácil a los hackers, protege los servidores de tu negocio con sólo activar las actualizaciones automáticas de seguridad. Es una forma barata de protección.

 


Compartir en :


Noticias relacionadas




Comentarios