domingo, 25 de octubre de 2015

¿Ya Actualizas De Forma Segura?

Muchas veces y en muchos blogs os indicamos que actualicéis deprisa y corriendo vuestros sistemas, pero creo que en este blog nunca hemos hablado de los peligros que puede haber al actualizar el sistema si no lo hacemos de una forma segura. Así que, hoy haremos un repaso por las formas que se puede vulnerar una actualización.
 
  1. Si la comunicación entre procesos del sistema (IPC) podría alterarse. 
  2. Cuando las rutas de archivos relativas en archivos de configuración presentan algún fallo sera posible suplantar el ejecutable y hacer que el sistema ejecute lo que nosotros queramos.
  3. Firmas digitales: Si la creación de certificados no es óptima o existe un abuso de certificados legítimos podríamos utilizarlos para suplantar el certificado y actualizar con  lo que nosotros queramos.
  4. Explotación de comunicaciones inseguras: ataques Man-In-The-Middle, o engañar al sistema realizando ataques DNS.
  5. Además, si no tenemos cuidado al desempaquetar archivos comprimidos y modificarlos, podrían aprovechar el momento en que se verifica la firma y el momento en que se desempaqueta para colar lo que sea.
De esta manera tendríamos que tener mucho cuidado de como realizamos las actualizaciones correspondientes  aunque comprobar el buen funcionamiento de estas es una labor uno poco tocha pero debería hacerse.

Si queréis mucha mas información os recomiendo encarecidamente leer la fuente de esta entrada:
Sed Buenos ;) 

No hay comentarios:

Publicar un comentario