Practicas
Páginas: 3 (550 palabras)
Publicado: 3 de diciembre de 2012
¿ QUÉ SON LAS VULNERABILIDADES?
Las vulnerabilidades son puntos débiles del software que permiten que un atacante comprometa la integridad, disponibilidad o confidencialidad del mismo.
Algunas delas vulnerabilidades más severas permiten que los atacantes ejecuten código arbitrario, denominadas vulnerabilidades de seguridad, en un sistema comprometido .
TIPOS DE VULNERABILIDADES MÁSCONOCIDAS
De configuraciónValidación de entrada,Salto de directorio, Seguimiento de enlaces, Inyección de comandos en el sistema operativo, Secuencias de comandos en sitios cruzados (XSS), InyecciónSQLInyección de código, Error de búferFormato de cadena (desbordamientos de bufer), Errores numéricos(overflow, underflow), Revelación/Filtrado de información, Gestión de credenciales, Permisos privilegiosy/o control de acceso, Fallo de autenticación, Carácter criptográfico, Falsificación de petición en sitios cruzados (CSRF), Condición de carreraError en la gestión de recursos, Error de diseño.
Ciclode vida de una vulnerabilidad
En esta sección explicaremos el ciclo de vida de una vulnerabilidad. Como ejemplo nos basaremos en una vulnerabilidad ficticia que se ha descubierto recientemente, esde dominio público y para la que aún no hay disponible ni solución ni parche. Debemos considerar que no siempre se van a seguir las fases ni el orden indicado para un determinado tipo devulnerabilidad.
Creación
Se produce de una manera no intencionada en la creación de un producto o una actualización de software, bien por un error en el desarrollo o por un descuido en la configuración.DescubrimientoEs la fase en la que por determinadas circunstancias como la casualidad, la automatización de pruebas o la investigación para dirigir/simular ataques, dan como resultado el descubrimiento deuna vulnerabilidad en el software analizado. Estas tareas pueden ser realizadas por el propio fabricante, empresas dedicadas a la investigación y auditoría de seguridad o bien por investigadores...
Las vulnerabilidades son puntos débiles del software que permiten que un atacante comprometa la integridad, disponibilidad o confidencialidad del mismo.
Algunas delas vulnerabilidades más severas permiten que los atacantes ejecuten código arbitrario, denominadas vulnerabilidades de seguridad, en un sistema comprometido .
TIPOS DE VULNERABILIDADES MÁSCONOCIDAS
De configuraciónValidación de entrada,Salto de directorio, Seguimiento de enlaces, Inyección de comandos en el sistema operativo, Secuencias de comandos en sitios cruzados (XSS), InyecciónSQLInyección de código, Error de búferFormato de cadena (desbordamientos de bufer), Errores numéricos(overflow, underflow), Revelación/Filtrado de información, Gestión de credenciales, Permisos privilegiosy/o control de acceso, Fallo de autenticación, Carácter criptográfico, Falsificación de petición en sitios cruzados (CSRF), Condición de carreraError en la gestión de recursos, Error de diseño.
Ciclode vida de una vulnerabilidad
En esta sección explicaremos el ciclo de vida de una vulnerabilidad. Como ejemplo nos basaremos en una vulnerabilidad ficticia que se ha descubierto recientemente, esde dominio público y para la que aún no hay disponible ni solución ni parche. Debemos considerar que no siempre se van a seguir las fases ni el orden indicado para un determinado tipo devulnerabilidad.
Creación
Se produce de una manera no intencionada en la creación de un producto o una actualización de software, bien por un error en el desarrollo o por un descuido en la configuración.DescubrimientoEs la fase en la que por determinadas circunstancias como la casualidad, la automatización de pruebas o la investigación para dirigir/simular ataques, dan como resultado el descubrimiento deuna vulnerabilidad en el software analizado. Estas tareas pueden ser realizadas por el propio fabricante, empresas dedicadas a la investigación y auditoría de seguridad o bien por investigadores...
Leer documento completo
Regístrate para leer el documento completo.