Desde hace muchísimo tiempo atrás siempre ha estado el debate de estos grandes temas como lo son el software libre y el software de código abierto VS software de paga que empezó ese tema cuando apareció el sistema operativo como lo fue MS-DOS - windows y demás, pero también han surgido muchos errores de interpretación de lo que es SOFTWARE LIBRE Y SOFTWARE DE CÓDIGO ABIERTO.
pero esto no estará en debate aquí.
Lo que platicaremos y trataremos de explicar es como se habla mucho del software libre - código abierto y sus bondades pero muy pocas veces se fijan en que también este tipo de software es vulnerable y eso puede causar un problema grabe en la infraestructura en la que se ejecute.
Todo mundo vemos el software, lo descargamos e instalamos pero...... revisaste que fuera seguro?
Vulnerabilidades de desbordamiento de búfer. ...
Vulnerabilidades de Falsificación de Peticiones en Sitios Cruzados (CSRF) .
Control de Acceso Débil o Broken Access Control. ...
Vulnerabilidades de Cross-Site Scripting (XSS) ...
Vulnerabilidades de inyección SQL.
y muchas mas.... es aquí donde surge otra pregunta..
A QUE RIESGOS NOS ENFRENTAMOS?Bueno pues debemos de tener en cuenta y entendiendo todo lo que hemos explicado en lineas anteriores que las vulnerabilidades a las que nos enfrentamos son similares a las del software de pago normal como las de windows.
! Pero, además, el software libre tiene otro tipo de riesgos, lo cual no significa que sea inseguro. !
Pero si que debemos de saber que:
- Es imprescindible configurarlo con los requerimientos y permisos que nosotros necesitamos.
- Es fundamental descargarlo de fuentes y páginas seguras para evitar momentos desagradables como lo es malware o troyanos. Ya que al no tener respaldo directo por parte de ningún fabricante, la evolución del software no está garantizada.
Por eso sres. debemos de tener en la mente los beneficios / riesgos que conlleva la instalación del software libre y llevar a a practica algunas cosas como lo son: teniendo siempre en cuenta tanto los beneficios como los riesgos. Y, como siempre, tendremos que poner en práctica consejos básicos como:
👉Actualizar
👉Hacer siempre copias de seguridad.
👉Contraseñas seguras
👉 Descargar el software de sitios validados y originales.
Y así minimizaremos los problemas, ya que si no hacen esas revisiones se pueden encontrar con cosas como las de la imagen, que es un código abierto y miren lo que contiene de vulnerabilidades:
usando un simple editor y visualizador de cabeceras http vean lo que se encuentra:
Simplemente lo instalamos y configuramos algunos parámetros de ataque, ejecutamos en el servidor donde instalaron ese código abierto (cabe mencionar que fue tomado este código de un servidor original del programador y que tiene varias tools ya hechas también.y miren lo que pasa
Y esto fue encontrado en menos de 1 minuto
Cabe señalar que este bug mas otros 5 fueron encontrados en menos de 1 minuto en este software libre y de código abierto.
POR ESO SRES. NO SE FÍEN DE NADA.
Li.. Rodolfo Hernández Baz
x25sec.com
No hay comentarios:
Publicar un comentario