Los últimos meses los hackers se estan poniendo las botas viendo que la mayoría de sites de la red son vulnerables a ataques desde la misma página. Los ataques se producen principalmente mediante la inyección de scripts y código HTML a los contenidos de sites que obtienen sus datos de bases de datos. Los ataques modifican todos y cada uno de los campos de las bases de datos, ocasionando que el site o no funcione o sirva malaware.

Google te banea en su buscador y avisa al mercado que tu site está sirviendo Malaware. Lo que te acaba de hundir…

Pero las vulnerabilidades no dejan de ser eso, y como tales evolucionan y lo que no es una vulnerabilidad hoy lo acabará siendo mañana. Ante ello la solución radica en mantenerse alerta con sistemas de detección de vulnerabilidades que más adelante detallamos y hacer que tu equipo de programadores se forme en la prevención de estos ataques.

Cuales son los ataques más usuales:

SQL-injection: Inyección de mala leche directa a las bases de datos

Las inyecciones utilizan información de entrada del usuario combinado con comandos SQL para construir una consulta SQL maliciosa. En otras palabras, se “inyecta” un código SQL malicioso para alterar el funcionamiento normal de las consultas SQL programadas por los diseñadores/webmasters.

Con estas inyecciones se pueden obtener datos escondidos, eliminar o sobrescribir datos en la base de datos y hasta lograr ejecutar comandos peligrosos en la máquina donde está la base de datos. El hecho de que un servidor pueda verse afectado por las inyecciones SQL se debe a la falta de medidas de por parte de sus diseñadores/programadores, especialmente por una mala filtración de las entradas (por formularios, cookies o parámetros).

XSS (Cross-site scripting): Tus formularios… ai los formularios….

La validación y tratamiento de datos entrantes a través de un formulario puede abrir la puerta a envíos de scripts maliciosos a la página. A través de un ataque XSS, se puede  secuestrar cuentas, cambiar configuraciones de los usuarios, acceder a partes restringidas del sitio, modificar el contenido del sitio, etc.

Para evitar este tipo de ataques, se deben programar las aplicaciones web, filtrando determinados campos y comandos del formulario. En general en los ataques XSS son usadas etiquetas como SCRIPT, OBJECT, APPLET, EMBED y FORM.

Prevención y vigilancia: herramientas

Los sistemas de detección de vulnerabilidades se estan poniendo de moda. No en vano empresas gigantes como IBM y HP están apostando con compras de compañías y productos especializados en la detección de este tipo de problema:

http://www.compuware.com/products/qacenter/qaload.htm

http://www.acunetix.com/

http://www-306.ibm.com/software/rational/

http://www.nstalker.com/

https://h10078.www1.hp.com/cda/hpms/display/main/hpms_content.jsp?zn=bto&cp=1-11-201-200%5E9570_4000_100__

La mayoría de estos servicios y productos navegan el site y analizan LOGS para encontrar ataques y localizar las vulnerabilidades. No son baratos, pero creo que las consecuencias pueden llegar a ser muchas veces muy caras.

Yo, además, seguiré haciendo copias de de mis sistemas y datos cada día…

Sphere: Related Content