Member of The Internet Defense League Últimos cambios
Últimos Cambios
Blog personal: El hilo del laberinto Geocaching

Cómo eliminar las diez amenazas de seguridad más críticas en Internet

Última Actualización: 30 de Junio de 2.000 - Viernes

Artículo publicado en el boletín Una-Al-Día de Hispasec, el 11 de Junio de 2.000.

Sans Institute publica un documento en el que se describen los diez problemas de seguridad más críticos y habituales en Internet -actualmente-, con el fin de que los administradores de sistemas cierren los problemas más comunes y más habitualmente utilizados.

El documento, en inglés (aunque existe una traducción al castellano), se actualiza con relativa frecuencia y debería ser revisado a menudo. Además de la vulnerabilidades en sí, se ofrecen consejos y recomendaciones para reducir riesgos.

Las diez vulnerabilidades más comunes son:

  1. BIND (named)

    Es el servidor de nombres más popular de Internet, pero las versiones anteriores a la 8.2.2patch5 son vulnerables a numerosos ataques capaces de proporcionar nivel "root" al atacante.

  2. CGIs y extensiones en los servidores web

    Hay que auditar cuidadosamente todos los CGIs accesibles en los servidores web, incluyendo los CGIs que vienen por defecto.

    Adicionalmente, extensiones como FrontPage y ColdFusion pueden ser inseguros por sí mismos, o contener ejemplos atacables.

  3. Vulnerabilidades en sistemas de llamada a procedimiento remoto (RPC), tipo rpc.ttdbserverd, rpc.cmsd y rpc.statd

    Aunque son conocidos desde hace tiempo, estos fallos siguen presentes en numerosos equipos.

  4. Vulnerabilidad RDS en el servidor web de Microsoft (IIS)

    Diversos errores de seguridad en el Remote Data Services (RDS) permiten a un atacante el ejecutar comandos con privilegios de administrador.

  5. Sendmail

    Sendmail es el servidor de correo (MTA) más utilizado en el mundo UNIX. Los administradores de dichos sistemas deberían mantener el servidor permanentemente actualizado.

  6. sadmind y mountd

    Estos procesos, si no han sido actualizados, contienen errores que permiten la ejecución de código arbitrario como "root".

  7. Compartición de discos e información vía NetBIOS, NFS y AppleShare

    • Deben compartirse sólo los directorios imprescindibles, y sólo desde las máquinas imprescindibles.

    • El acceso por red a dichas máquinas debe ser el imprescindible.

    • Las claves empleadas deben ser robustas.

    • El control de acceso no debe basarse en información DNS, sino en direcciones IP.

  8. Cuentas sin clave o con claves de baja calidad

    Esto es espcialmente grave cuando las cuentas en cuestión tienen privilegios especiales.

  9. Vulnerabilidades en los servidores IMAP/POP

    Estos servicios gestionan los buzones de los usuarios y les proporcionan acceso a su contenido. Normalmente no están protegidos por cortafuegos, ya que suele ser necesario proporcionar el servicio a usuarios desplazados fuera de la red local.

  10. "Comunidades" (claves) SNMP por defecto

    Numerosos equipos con capacidades de administración y monitorización remota vía SNMP (Simple Network Management Protocol) son desplegados sin modificar las claves (comunidades) por defecto.

Más información:



Python Zope ©2000 jcea@jcea.es

Más información sobre los OpenBadges

Donación BitCoin: 19niBN42ac2pqDQFx6GJZxry2JQSFvwAfS