El Top Ten de vulnerabilidades webs OWASP (en español)
Acabo de leerme el documento de OWASP en el que se publican las diez vulnerabilidades más explotadas y peligrosas en aplicaciones Web hoy en día. Dicha lista está encabezada por el XSS (Cross-Site Scripting) sorprendentemente. También es destacable ver como CSRF (Cross-Site Request Forgery) se situa en el quinto lugar. Sigue llamando poderosamente la atención como SQL Injection sigue siento tan peligroso y tan activo a día de hoy.
La lista completa es la siguiente:
Tras leerlo hay dos cosas que creo que deberían estar y no están, que le vamos a hacer:
1.- Mención de los ataques a ciegas: En todo el documento no se hace ninguna referencia a la posibilidad de que los ataques sean realizados a ciegas. No es absolutamente necesario pues si no hay vulnerabilidad en el código no hay forma de explotarlos ni de forma visible ni a ciegas, pero creo que se debería haber citado las explotaciones "Blind" SQL Injection y "Blind" XPath Injection, documentadas hace ya bastaten tiempo.
2.- LDAP Injection. Las referencias que se hace sobre LDAP Injection son someras y se linka un documento cuya única injección mostrada consiste en poner un *. Dicho documento referencia al documento de Sacha Faust, cuyas inyecciones propuestas no funcionan igual en OpenLDAP ni en ADAM con lo cual queda bastante "escueto". Lógicamente tampoco se habla de Blind LDAP Injection.
Por lo demás, lectura recomendada para tener en cuenta si vas a realizar una aplicación Web.
Fuente: http://elladodelmal.blogspot.com/2007/10/el-top-ten.html
La lista completa es la siguiente:
- Cross Site Scripting (XSS): Persistentes, No-persistentes.
- Injection Flaws: Especialmente SQL Injection.
- Malicious File Execution: Ataques RFI
- Insecure Direct Object Reference. Manipulación de rutas a objetos. Cucharones y demases.
- Cross Site Request Forgery (CSRF): Forzado de acciones de usuario.
- Information Leakage and Improper Error Handling. Mala gestión de mensajes de error.
- Broken Authentication and Session Management: Robo de identidades. Hijackings, etc...
- Insecure Cryptographic Storage: Almacenamiento inseguro.
- Insecure Communications
- Failure to Restrict URL Access: URLS mal ocultadas. Spidering, bruteforce, etc...
Tras leerlo hay dos cosas que creo que deberían estar y no están, que le vamos a hacer:
1.- Mención de los ataques a ciegas: En todo el documento no se hace ninguna referencia a la posibilidad de que los ataques sean realizados a ciegas. No es absolutamente necesario pues si no hay vulnerabilidad en el código no hay forma de explotarlos ni de forma visible ni a ciegas, pero creo que se debería haber citado las explotaciones "Blind" SQL Injection y "Blind" XPath Injection, documentadas hace ya bastaten tiempo.
2.- LDAP Injection. Las referencias que se hace sobre LDAP Injection son someras y se linka un documento cuya única injección mostrada consiste en poner un *. Dicho documento referencia al documento de Sacha Faust, cuyas inyecciones propuestas no funcionan igual en OpenLDAP ni en ADAM con lo cual queda bastante "escueto". Lógicamente tampoco se habla de Blind LDAP Injection.
Por lo demás, lectura recomendada para tener en cuenta si vas a realizar una aplicación Web.
Fuente: http://elladodelmal.blogspot.com/2007/10/el-top-ten.html
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!