VULNERABILIDADES EN WINDOWS
Páginas: 6 (1406 palabras)
Publicado: 25 de marzo de 2015
VULNERABILIDADES EN WINDOWS
INTRODUCCION
Windows tiene ciertas vulnerabilidades algunas aun no explotadas, otras explotadas con cierto grado de cuidado, gracias al soporte de Windows que este envía actualizaciones, este corrige las vulnerabilidades más delicadas que puedan irrumpir en su código fuente haciendo que este se rompa y cuelgue el sistema, también se puede aprovechar ciertasvulnerabilidades con fines maliciosos que afecten a un usuario o a una empresa dependiendo también del grado de seguridad que tengan dentro la institución.
VULNERABILIDAD: DEFINICIÓN Y CLASIFICACIÓN
Definimos Vulnerabilidad como debilidad de cualquier tipo que compromete la seguridad del sistema informático.
Las vulnerabilidades de los sistemas informáticos las podemos agrupar en función de:
DiseñoDebilidad en el diseño de protocolos utilizados en las redes
Políticas de seguridad deficientes e inexistentes
Implementación
Errores de programación.
Existencia de “puertas traseras” en los sistemas informáticos.
Descuido de los fabricantes.
Uso
Mala configuración de los sistemas informáticos.
Desconocimiento y falta de sensibilización de los usuarios y de los responsables de informática.
Disponibilidadde herramientas que facilitan los ataques.
Limitación gubernamental de tecnologías de seguridad.
Vulnerabilidad del día cero
Se incluyen en este grupo aquellas vulnerabilidades para las cuales no existe una solución “conocida”, pero se sabe como explotarla.
Vulnerabilidades conocidas
Vulnerabilidad de desbordamiento de buffer.
Si un programa no controla la cantidad de datos que se copian enbuffer, puede llegar un momento en que se sobrepase la capacidad del buffer y los bytes que sobran se almacenan en zonas de memoria adyacentes.
En esta situación se puede aprovechar para ejecutar código que nos de privilegios de administrador.
Vulnerabilidad de condición de carrera (race condition).
Si varios procesos acceden al mismo tiempo a un recurso compartido puede producirse este tipo devulnerabilidad. Es el caso típico de una variable, que cambia su estado y puede obtener de esta forma un valor no esperado.
Vulnerabilidad de Cross Site Scripting (XSS).
Es una vulnerabilidad de las aplicaciones web, que permite inyectar código VBSript o JavaScript en páginas web vistas por el usuario. El phishing es una aplicación de esta vulnerabilidad. En el phishing la víctima cree que está accediendoa una URL (la ve en la barra de direcciones), pero en realidad está accediendo a otro sitio diferente. Si el usuario introduce sus credenciales en este sitio se las está enviando al atacante.
Vulnerabilidad de denegación del servicio.
La denegación de servicio hace que un servicio o recurso no esté disponible para los usuarios. Suele provocar la pérdida de la conectividad de la red por el consumodel ancho de banda de la red de la víctima o sobrecarga de los recursos informáticos del sistema de la víctima.
Vulnerabilidad de ventanas engañosas (Window Spoofing).
Las ventanas engañosas son las que dicen que eres el ganador de tal o cual cosa, lo cual es mentira y lo único que quieren es que el usuario de información. Hay otro tipo de ventanas que si las sigues obtienen datos del ordenadorpara luego realizar un ataque.
EJEMPLOS EN WINDOWS
Existencia de servidores web y sus servicios asociados
Cuando se instala un servidor web en un equipo Windows, en su configuración por defecto, se activan algunos servicios y/o configuraciones que son vulnerables a diversos tipos de ataques, que van desde la denegación de servicio hasta el compromiso total del sistema.
Si la máquina debe actuarcomo servidor web, es preciso verificar que la versión del mismo está actualizada, se ha fortalecido la configuración y se han desactivado los servicios innecesarios.
Es importante indicar que algunas versiones de Windows instalan, en su configuración por defecto, el servidor web IIS.
Servicio Workstation
Existe una vulnerabilidad de desbordamiento de búfer en el servicio Workstation de Windows...
INTRODUCCION
Windows tiene ciertas vulnerabilidades algunas aun no explotadas, otras explotadas con cierto grado de cuidado, gracias al soporte de Windows que este envía actualizaciones, este corrige las vulnerabilidades más delicadas que puedan irrumpir en su código fuente haciendo que este se rompa y cuelgue el sistema, también se puede aprovechar ciertasvulnerabilidades con fines maliciosos que afecten a un usuario o a una empresa dependiendo también del grado de seguridad que tengan dentro la institución.
VULNERABILIDAD: DEFINICIÓN Y CLASIFICACIÓN
Definimos Vulnerabilidad como debilidad de cualquier tipo que compromete la seguridad del sistema informático.
Las vulnerabilidades de los sistemas informáticos las podemos agrupar en función de:
DiseñoDebilidad en el diseño de protocolos utilizados en las redes
Políticas de seguridad deficientes e inexistentes
Implementación
Errores de programación.
Existencia de “puertas traseras” en los sistemas informáticos.
Descuido de los fabricantes.
Uso
Mala configuración de los sistemas informáticos.
Desconocimiento y falta de sensibilización de los usuarios y de los responsables de informática.
Disponibilidadde herramientas que facilitan los ataques.
Limitación gubernamental de tecnologías de seguridad.
Vulnerabilidad del día cero
Se incluyen en este grupo aquellas vulnerabilidades para las cuales no existe una solución “conocida”, pero se sabe como explotarla.
Vulnerabilidades conocidas
Vulnerabilidad de desbordamiento de buffer.
Si un programa no controla la cantidad de datos que se copian enbuffer, puede llegar un momento en que se sobrepase la capacidad del buffer y los bytes que sobran se almacenan en zonas de memoria adyacentes.
En esta situación se puede aprovechar para ejecutar código que nos de privilegios de administrador.
Vulnerabilidad de condición de carrera (race condition).
Si varios procesos acceden al mismo tiempo a un recurso compartido puede producirse este tipo devulnerabilidad. Es el caso típico de una variable, que cambia su estado y puede obtener de esta forma un valor no esperado.
Vulnerabilidad de Cross Site Scripting (XSS).
Es una vulnerabilidad de las aplicaciones web, que permite inyectar código VBSript o JavaScript en páginas web vistas por el usuario. El phishing es una aplicación de esta vulnerabilidad. En el phishing la víctima cree que está accediendoa una URL (la ve en la barra de direcciones), pero en realidad está accediendo a otro sitio diferente. Si el usuario introduce sus credenciales en este sitio se las está enviando al atacante.
Vulnerabilidad de denegación del servicio.
La denegación de servicio hace que un servicio o recurso no esté disponible para los usuarios. Suele provocar la pérdida de la conectividad de la red por el consumodel ancho de banda de la red de la víctima o sobrecarga de los recursos informáticos del sistema de la víctima.
Vulnerabilidad de ventanas engañosas (Window Spoofing).
Las ventanas engañosas son las que dicen que eres el ganador de tal o cual cosa, lo cual es mentira y lo único que quieren es que el usuario de información. Hay otro tipo de ventanas que si las sigues obtienen datos del ordenadorpara luego realizar un ataque.
EJEMPLOS EN WINDOWS
Existencia de servidores web y sus servicios asociados
Cuando se instala un servidor web en un equipo Windows, en su configuración por defecto, se activan algunos servicios y/o configuraciones que son vulnerables a diversos tipos de ataques, que van desde la denegación de servicio hasta el compromiso total del sistema.
Si la máquina debe actuarcomo servidor web, es preciso verificar que la versión del mismo está actualizada, se ha fortalecido la configuración y se han desactivado los servicios innecesarios.
Es importante indicar que algunas versiones de Windows instalan, en su configuración por defecto, el servidor web IIS.
Servicio Workstation
Existe una vulnerabilidad de desbordamiento de búfer en el servicio Workstation de Windows...
Leer documento completo
Regístrate para leer el documento completo.