Por Leonardo Nve (S21sec Auditoría)
Siempre ocurre, cada vez que hago una auditoría interna, donde el alcance de la misma es toda la red del cliente en cuestión o al menos un amplio abanico de sistemas y dispositivos de red, la mayor fuente de vulnerabilidades son estos últimos.
No estoy seguro de si existe un desconocimiento sobre las vulnerabilidades existentes a este nivel o una despreocupación por las mismas. En una serie de posts voy a intentar reflejar los peligros existentes, especialmente orientados a los administradores de estos dispositivos y a aquellas personas que toman las decisiones de utilizar tal o cual protocolo.
Quiero hacer notar que la gran mayoría de estas vulnerabilidades son a nivel 2 del modelo OSI y son problemas en el propio diseño del protocolo, no obstante, también existen vulnerabilidades a nivel de aplicación.
En este POST voy a empezar con dos de los fallos que más estoy encontrando, a pesar de ser muy antiguos.
Leer parte I
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!