6 horas para hackear al FBI

Hola amig@s:

El autor de esto se llama: Chris Goggans y trabaja para una firma de seguridad.

Esta persona durante una verificación de rutina descubrió que a unos servidores web y otros más de infraestructura interna les hacían falta ciertos parches de seguridad.

Aprovechando este descuido vulneró el sistema, tomó posesión de usuarios y passwords, entre ellos algunos con privilegios de administración. Al llegar a los computadores de usuarios, descubrió que estos tenían una segunda tarjeta que ofrecía comunicación con IBM Mainframe y logró tener acceso con las aplicaciones instaladas en los escritorios de los usuarios a la base de datos de información criminológica nacional del FBI.

Él mismo dice que con pequeñas modificaciones, todo el acceso que obtuvo podría ser cerrado. La más importante: "aplicar parches de seguridad y críticos con regularidad".

Yo creo que los parches de seguridad y críticos deben ser aplicados a los servidores al momento de ser liberados por los fabricantes. Se gana más de lo que eventualmente se pierde. Ahora bien, comprendo que esto muchas veces va en función del negocio y la criticidad de los sistemas alojados en los servidores. Lo que si es claro, es que el proceso de parchado debe ser ágil, así se tengan que hacer pruebas antes de su aplicación. Tomen en cuenta que la información acerca de como vulnerar,aparece junto con la cura liberada; por lo que el tiempo que duremos desde la liberación hasta la aplicación en Producción, es el tiempo con que cuentan los hackers para atacarnos.

Link del artículo: http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9087441&source=NLT_AM&nlid=1

Dejen sus comentarios.

13 Junio, 2008 - Publicado por feliperoman | Ataques, Seguridad de la información | | No Comments Yet