En un sistema
informático lo que queremos proteger son sus activos, es decir, los recursos
que forman parte del sistema y que podemos agrupar en:
- Hardware: elementos físicos del sistema informático, tales como procesadores, electrónica y cableado de red, medios de almacenamiento (cabinas, discos, cintas, DVDs,...).
- Software: elementos ló́gicos o programas que se ejecutan sobre el hardware, tanto si es el propio sistema operativo como las aplicaciones.
- Datos: comprenden la información lógica que procesa el software haciendo uso del hardware. En general serán informaciones estructuradas en bases de datos o paquetes de información que viajan por la red.
- Otros: fungibles, personas, infraestructuras,.. aquellos que se 'usan y gastan' como puede ser la tinta y papel en las impresoras, los soportes tipo DVD o incluso cintas si las copias se hacen en ese medio, etc.
De ellos los
mas críticos son los datos, el hardware y el software. Es decir, los datos que
están almacenados en el hardware y que son procesados por las aplicaciones
software.
Incluso de
todos ellos, el activo mas crítico son los datos. El resto se puede reponer con
facilidad y los datos ... sabemos que dependen de que la empresa tenga una
buena política de copias de seguridad y sea capaz de reponerlos en el estado
mas próximo al momento en que se produjo la pérdida. Esto puede suponer para la
empresa, por ejemplo, la dificultad o imposibilidad de reponer dichos datos con
lo que conllevaría de pérdida de tiempo y dinero.
Vulnerabilidad:
definición y clasificación
Definimos
Vulnerabilidad como debilidad de cualquier tipo que compromete la seguridad del
sistema informático.
Vulnerabilidad
de desbordamiento de buffer.
Si un
programa no controla la cantidad de datos que se copian en buffer, puede llegar
un momento en que se sobrepase la capacidad del buffer y los bytes que sobran
se almacenan en zonas de memoria adyacentes. En esta
situación se puede aprovechar para ejecutar código que nos de privilegios de
administrador.
Vulnerabilidad
de condición de carrera (race condition).
Si varios
procesos acceden al mismo tiempo a un recurso compartido puede producirse este
tipo de vulnerabilidad. Es el caso típico de una variable, que cambia su estado
y puede obtener de esta forma un valor no esperado.
Vulnerabilidad
de Cross Site Scripting (XSS).
Es una
vulnerabilidad de las aplicaciones web, que permite inyectar código VBSript o
JavaScript en páginas web vistas por el usuario. El phishing es una aplicación
de esta vulnerabilidad. En el phishing la víctima cree que está accediendo a
una URL (la ve en la barra de direcciones), pero en realidad está accediendo a
otro sitio diferente. Si el usuario introduce sus credenciales en este sitio se
las está enviando al atacante.
Vulnerabilidad
de denegación del servicio.
La denegación
de servicio hace que un servicio o recurso no esté disponible para los
usuarios. Suele provocar la pérdida de la conectividad de la red por el consumo
del ancho de banda de la red de la víctima o sobrecarga de los recursos
informáticos del sistema de la víctima.
Vulnerabilidad
de ventanas engañosas (Window Spoofing).
Las ventanas
engañosas son las que dicen que eres el ganador de tal o cual cosa, lo cual es
mentira y lo único que quieren es que el usuario de información. Hay otro tipo
de ventanas que si las sigues obtienen datos del ordenador para luego realizar
un ataque.
No hay comentarios:
Publicar un comentario