A6-2017. SEGURIDAD MAL CONFIGURADA

La configuración de seguridad incorrecta está reconocida como la 6ª vulnerabilidad Web más importante según OWASP. Aquí aprenderemos qué es, como funciona y como explotarlo.

Este artículo está copiado de Seguridad Ofensiva, en su artículo: OWASP Top 6 – Seguridad no configurada

SEGURIDAD MAL CONFIGURADA

OWASP Top 6

Seguridad no configurada se clasifica como la vulnerabilidad número seis en la lista de OWASP-Top 10. Esta vulnerabilidad es la más prevalente en la lista de OWASP porque abarca todo el conjunto de servicios, plataformas, aplicaciones, código y frameworks que pueden ser usados en un sistema informático.

Es importante mencionar que los atacantes intentarán explotar fallas no parcheadas, páginas Web que muestran logs de errores, archivos y directorios desprotegidos, etc. para obtener acceso no autorizado al sistema tecnológico interno de su empresa.

Hay muchas maneras de proteger su sistema de este tipo de vulnerabilidad, pero hemos visto en terreno que también hay muchas maneras en que un sistema puede llegar a ser vulnerable.

ANATOMÍA DE UN ATAQUE

Nombraremos 10 de las mas de 300 formas que hemos encontrado en que los sistemas son configurados sin tener en cuenta la seguridad y de esta forma exponer sistemas a graves vulnerabilidades.

1. No cambiar las credenciales por defecto de servicios como FTP, o de copiadoras en los sistemas internos.

2. No revisar que puertos están abiertos en los sistemas.

3. Proveer permisos innecesarios a los usuarios.

4. No mantener los sistemas actualizados.

5. Configurar paginas Web con opciones inseguras como PUT o DELETE.

6. No asignar permisos a las carpetas que tienen archivos de logs de errores en las paginas Web.

7. No cambiar las contraseñas de los usuarios cada 45 días.

8. No tener una política de uso para los dispositivos USB.

9. No tener una política de uso para el manejo de email.

10. No actualizar los programas instalados en los computadores de los usuarios.

Hemos nombrado las mas obvias, pero le podemos asegurar que cualquiera de ellas y las otras restantes son grandes vulnerabilidad que pudiesen permitir un acceso directo a su red interna desde el exterior para acceder a la documentación de su empresa, sus bases de datos, y sus servidores de dominio.

Solución y prevención

https://seguridad-ofensiva.com/evaluaciones-de-vulnerabilidades

https://seguridad-ofensiva.com/pruebas-de-penetracion-externas

https://seguridad-ofensiva.com/pruebas-de-penetracion-en-sitios-web

Recursos adicionales con relación a este tipo de vulnerabilidad:

https://owasp.org/www-project-top-ten/OWASP_Top_Ten_2017/Top_10-2017_A6-Security_Misconfiguration.html

https://csrc.nist.gov/publications/detail/sp/800-123/final