Las empresas emparchan fallas del SO, pero la prioridad deberían ser las aplicaciones
Las Corporaciones parecen ser mucho más lentas en emparchar sus aplicaciones que sus sistemas operativos -- aunque los atacantes están enfocados principalmente en las vulnerabilidades de las aplicaciones, según un nuevo informe.
"Ahora sabemos cuales aplicaciones están siendo emparchadas y cuales no," dice Alan Paller, director de investigación del SANS Institute.
El informe, "Los Principales Riesgos de Ciberseguridad," se basa en información recogida entre marzo y agosto y fue un esfuerzo colaborativo entre SANS, TippingPoint y Qualsys. El grupo analizó seis meses de información relacionada con ataques en linea, recogida de 6.000 organizaciones usando el sistema de prevención de intrusiones de TippingPoint, junto con los datos relacionados de más de 100 millones de escaneos de vulnerabilidades realizados para 9.000 clientes del servicio de evaluación de vulnerabilidades de Qualsys.
El informe muestra que el 80% de las vulnerabilidades de los sistemas operativos de Microsoft son emparchadas dentro de los 60 días, pero sólo el 40% de las aplicaciones, incluyendo Office y Adobe. Mientras tanto, la mayoría de los ataque en línea son dirigidos a las aplicaciones, en particular las aplicaciones del lado cliente, haciendo de esto la prioridad No.1 en el reporte mencionado.
Durante ese lapso de seis meses, más del 60% de todos los intentos de ataques monitoreados por TippingPoint fueron contra aplicaciones web para convertir a sitios web confiables en sitios maliciosos que sirvan malware y código atacante hacia aplicaciones del lado cliente. El método principal de ataque contra los sitios web fue inyección SQL y XSS (cross-site scripting.)
En términos de tendencias de vulnerabilidad y explotación, los métodos populares incluyen intentos de adivinar la contraseña por fuerza bruta, con el SQL Microsoft, servidores FTP y SSH entre los principales blancos.
Algunas de las principales vulnerabilidades en ser explotadas incluyen la descarga del archivo de imagen maliciosa para Apple QuickTime (CVE-20009-0007); la vulnerabilidad de Código remoto ejecutable de Microsoft Wordpad y los conversores de texto de Office (MS09-010); y múltiples vulnerabilidades de Java de Sun.
Las vulnerabilidades de Día Cero -- las cuales ocurren cuando una falla en el software es descubierta y aparece el código de explotación antes que la reparación o parche esté disponible -- fueron populares en los ataques dirigidos, según el informe. Seis fallas de Día Cero notables de los seis meses pasados incluyen:
Traducción: Raúl Batista - Segu-info
Autor: Ellen Messmer
Fuente: NetworkWorld
"Ahora sabemos cuales aplicaciones están siendo emparchadas y cuales no," dice Alan Paller, director de investigación del SANS Institute.
El informe, "Los Principales Riesgos de Ciberseguridad," se basa en información recogida entre marzo y agosto y fue un esfuerzo colaborativo entre SANS, TippingPoint y Qualsys. El grupo analizó seis meses de información relacionada con ataques en linea, recogida de 6.000 organizaciones usando el sistema de prevención de intrusiones de TippingPoint, junto con los datos relacionados de más de 100 millones de escaneos de vulnerabilidades realizados para 9.000 clientes del servicio de evaluación de vulnerabilidades de Qualsys.
El informe muestra que el 80% de las vulnerabilidades de los sistemas operativos de Microsoft son emparchadas dentro de los 60 días, pero sólo el 40% de las aplicaciones, incluyendo Office y Adobe. Mientras tanto, la mayoría de los ataque en línea son dirigidos a las aplicaciones, en particular las aplicaciones del lado cliente, haciendo de esto la prioridad No.1 en el reporte mencionado.
Durante ese lapso de seis meses, más del 60% de todos los intentos de ataques monitoreados por TippingPoint fueron contra aplicaciones web para convertir a sitios web confiables en sitios maliciosos que sirvan malware y código atacante hacia aplicaciones del lado cliente. El método principal de ataque contra los sitios web fue inyección SQL y XSS (cross-site scripting.)
En términos de tendencias de vulnerabilidad y explotación, los métodos populares incluyen intentos de adivinar la contraseña por fuerza bruta, con el SQL Microsoft, servidores FTP y SSH entre los principales blancos.
Algunas de las principales vulnerabilidades en ser explotadas incluyen la descarga del archivo de imagen maliciosa para Apple QuickTime (CVE-20009-0007); la vulnerabilidad de Código remoto ejecutable de Microsoft Wordpad y los conversores de texto de Office (MS09-010); y múltiples vulnerabilidades de Java de Sun.
Las vulnerabilidades de Día Cero -- las cuales ocurren cuando una falla en el software es descubierta y aparece el código de explotación antes que la reparación o parche esté disponible -- fueron populares en los ataques dirigidos, según el informe. Seis fallas de Día Cero notables de los seis meses pasados incluyen:
- Adobe Acrobat & Flash Player: vulnerabilidad de ejecución remota de código (CVE-2009-1862)
- Microsoft Office Web Components, Control Active X: vulnerabilidad de ejecución de código (CVE-2009-1136)
- Microsoft Active Template Library Header data: vulnerabilidad de ejecución remota de código (CVE-2008-0015)
- Microsoft Direct X DirectShow QuickTime Video: vulnerabilidad de ejecución remota de código (CVE-2008-0015)
- Adobe Reader: vulnerabilidad de ejecución remota de código (CVE-2009-1493)
- Microsoft PowerPoint: vulnerabilidad de ejecución remota de código (CVE-2009-0556)
Traducción: Raúl Batista - Segu-info
Autor: Ellen Messmer
Fuente: NetworkWorld
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!