Informe: Software Explotation
INTECO ha publicado un informe que pretende ayudar a responsables de seguridad a tener en consideración medidas preventivas con la que evitar y mitigar gran variedad de ataques relacionados con la explotación de software.
La incorrecta validación de datos de entrada, así como la falta de control sobre el tamaño de las variables siguen siendo uno de los mayores problemas, que desde hace tiempo, son los causantes directos de muchos problemas de seguridad críticos. Según detallan los Informes de vulnerabilidades de INTECO-CERT durante el primer y segundo trimestre de 2011, de un total de 4160 vulnerabilidades (2037 del primer semestre y 2123 del segundo), aquellas clasificadas como "Error de Buffer" son las más destacadas. A pesar de ser un tipo de vulnerabilidad bien conocida desde los años 80, este tipo de error sigue siendo aún uno de los motivos por lo que muchos sistemas son comprometidos.
Esta guía [PDF] no pretende cubrir en profundidad aspectos relacionados con la búsqueda de
vulnerabilidades o el shellcoding, sino simplemente dar a conocer determinados recursos que ayuden a proteger y fortificar nuestro software, así como ciertas "buenas prácticas" de programación para evitar el desarrollo de software vulnerable
Fuente: INTECO-CERT
La incorrecta validación de datos de entrada, así como la falta de control sobre el tamaño de las variables siguen siendo uno de los mayores problemas, que desde hace tiempo, son los causantes directos de muchos problemas de seguridad críticos. Según detallan los Informes de vulnerabilidades de INTECO-CERT durante el primer y segundo trimestre de 2011, de un total de 4160 vulnerabilidades (2037 del primer semestre y 2123 del segundo), aquellas clasificadas como "Error de Buffer" son las más destacadas. A pesar de ser un tipo de vulnerabilidad bien conocida desde los años 80, este tipo de error sigue siendo aún uno de los motivos por lo que muchos sistemas son comprometidos.
Esta guía [PDF] no pretende cubrir en profundidad aspectos relacionados con la búsqueda de
vulnerabilidades o el shellcoding, sino simplemente dar a conocer determinados recursos que ayuden a proteger y fortificar nuestro software, así como ciertas "buenas prácticas" de programación para evitar el desarrollo de software vulnerable
Fuente: INTECO-CERT
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!