Professional Documents
Culture Documents
SEGURIDAD II
Unidad 1
Investigacin de vulnerabilidades
Antecedentes
Windows XP
Windows Vista
Windows 7
Windows 8
Reflexionar sobre el impacto que tienen estas vulnerabilidades dentro y fuera de una Red.
Elaborar un reporte de investigacin en el cual describa las principales vulnerabilidades en
los sistemas informticos y al final incluya una pequea reflexin sobre el impacto que
tienen stas dentro y fuera de una Red
Vulnerabilidad informtica
Diseo
Debilidad en el diseo de protocolos utilizados en las redes.
Polticas de seguridad deficientes e inexistentes.
Implementacin
Errores de programacin.
Existencia de puertas traseras en los sistemas informticos.
Descuido de los fabricantes.
Uso
Mala configuracin de los sistemas informticos.
Desconocimiento y falta de sensibilizacin de los usuarios y de los responsables de
informtica.
Disponibilidad de herramientas que facilitan los ataques.
Limitacin gubernamental de tecnologas de seguridad.
WINDOWS XP
Existencia de servidores web y sus servicios asociados
Cuando se instala un servidor web en un equipo Windows, en su configuracin por defecto, se
activan algunos servicios y/o configuraciones que son vulnerables a diversos tipos de ataques, que
van desde la denegacin de servicio hasta el compromiso total del sistema
Servicio Workstation
Existe una vulnerabilidad de desbordamiento de bfer en el servicio Workstation de Windows
2000 (SP2, SP3 y SP4) y Windows XP (hasta SP1) que puede ser utilizada por un usuario remoto
para forzar la ejecucin de cdigo en los sistemas vulnerables. ste cdigo se ejecutar en el
contexto de seguridad SYSTEM, lo que permite un acceso completo en el sistema comprometido.
Servicios de acceso remoto de Windows
Todas las versiones de Windows incluyen mecanismos para permitir el acceso remoto tanto a las
unidades de disco y al registro as como para la ejecucin remota de cdigo.
Autenticacin de Windows
Es habitual encontrar equipos Windows con deficiencias en sus mecanismos de autenticacin. Esto
incluye la existencia de cuentas sin contrasea (o con contraseas ampliamente conocidas o
fcilmente deducibles).
Navegadores web
Los diversos navegadores habitualmente utilizados para acceder a la web pueden ser un posible
punto dbil de las medidas de seguridad si no se han aplicado las ltimas actualizaciones. Internet
Explorer es, sin duda, el producto para el que se han publicado ms actualizaciones y que cuenta
con algunos de los problemas de seguridad ms crticos.
Subsistema LSAS
El subsistema LSAS (Local Security Authority Subsystem) de Windows 2000, Windows Server 2003
y Windows XP es vulnerable a diversos ataques de desbordamiento de bfer que pueden permitir
a un atacante remoto obtener el control completo del sistema vulnerable.
Programa de correo
Diversas versiones de Windows incluyen de forma estndar el programa de correo Outlook
Express. Se trata de un producto que, si no se encuentra convenientemente actualizado, puede
fcilmente comprometer la seguridad del sistema
Sistemas de mensajera instantnea
La mensajera instantnea ha pasado de ser un sistema de comunicacin utilizado bsicamente
para contactar con amigos y familiares a ser una herramienta de comunicacin habitualmente
utilizada en las empresas, especialmente entre aquellas que disponen de diversos centros de
trabajo.
WINDOWS VISTA
Vulnerabilidad Del Ncleo De Windows Vista
Windows Vista puede producir un desbordamiento de Buffer colgando el sistema, adems
Windows Vista puede ser explotado para ingresar cdigo malicioso comprometiendo as la
seguridad y privacidad del equipo. La vulnerabilidad se encuentra en el sistema de red cuando se
envan solicitudes a la API.
WINDOWS 7
Vulnerabilidad detectada en el protocolo utilizado para compartir archivos en Windows 7, el
Server Message Block (SMB). Esta vulnerabilidad, que podra activarse a travs de Internet
Explorer, provocara que el atacante bloquease el kernel, ya que no tendra problemas de saltarse
el filtro firewall.
Desbordamiento de bufer
Una vulnerabilidad en los sistemas operativos cliente de Microsoft Windows 8 y Windows 7 que
facilita la obtencin de la contrasea de administrador para inicios de sesin y control del sistema.
la vulnerabilidad reside en la funcin indicio o sugerencia de contraseas, til para el usuario si
olvida la contrasea pero tambin para un atacante. Estas sugerencias de contraseas de
Windows 8 y Windows 7 se almacenan en el registro del sistema operativo y aunque estn en un
formato cifrado parece que se pueden convertir fcilmente en un formato legible.
Inicio y cierre de sesin
Vulnerabilidad en la versin de 64 bits de Windows 7 que llevara a cierres forzados y permitira a
los atacantes ejecutar cdigo arbitrario en los sistemas afectados. La falla de seguridad puede
activarse al abrir una pgina web que contenga un iframe especficamente diseado, utilizando el
navegador Safari de Apple.
Vulnerabilidad en Windows 7 64 bits y Windows Server 2008 R2, concretamente en el controlador
de pantalla Windows Canonical (cdd.dll). Es posible que la vulnerabilidad pueda permitir la
ejecucin de cdigo, aunque la ejecucin de cdigo con xito es poco probable debido a la
asignacin al azar de la memoria. Si un usuario atacante consigue descubrir el fallo, posiblemente
provocar que el sistema afectado deje de responder y se reiniciara
Reinicio del sistema
Vulnerabilidad de seguridad en Windows Canonical Display Driver (cdd.dll), la cual podra exponer
a los usuarios a ejecucin de cdigo y ataques de denegacin de servicio. Dicha vulnerabilidad,
que solamente afecta a Windows 7 y Windows Server 2008 R2, ha sido reportada en la Microsoft
Security Advisory 2028859, pero Microsoft afirma que no hay indicios de ataques que hayan
intentado explotar la vulnerabilidad.
El Canonical Display Driver se utiliza para combinar la interfaz de dispositivos grficos de Windows
(GDI) con DirectX. Si se explotara esta vulnerabilidad, probablemente provocara que el sistema
dejara de responder y se reiniciara automticamente.
WINDOWS 8
INICIO DE SESION
Las vulnerabilidades ms graves podran permitir la elevacin de privilegios si un atacante ha
iniciado sesin y ha ejecutado una aplicacin especialmente diseada. Para aprovechar esta
vulnerabilidad, un atacante debe de tener credenciales de inicio de sesin vlidas. Los usuarios
annimos o los usuarios remotos no pueden aprovechar estas vulnerabilidades.
DIA CERO
Vulnerabilidad zero-day que permita a una atacante saltarse (bypass) de las medidas de
proteccin que incluye Internet Explorer 10 (sandbox + smartscreen filter) y el sistema operativo
Windows 8 (ASLR + DEP). Por medio del exploit, pudieron violar la seguridad de Internet
Explorer 10 con todos los mecanismos de seguridad activados, alertaron. Las protecciones
saltadas fueron HiASLR, AntiROP, DEP.
PROGRAMAS VULNERABLES
Adobe Flash es uno de los complementos para navegadores ms vulnerables que podamos
encontrarnos y la decisin de Microsoft de incluirlo por defecto en su navegador Internet Explorer
de Windows 8 no parece haber sido una gran decisin. Y es que a causa de Adobe Flash, y segn
un estudio de la firma de seguridad Secunia, Windows 8 sera el sistema operativo Windows
menos seguro.
IMAGENES
Vulnerabilidad en Microsoft Windows que podra permitir la ejecucin remota de cdigo si un
usuario abre un archivo de imagen especialmente diseado. El atacante que aproveche esta
vulnerabilidad podra conseguir el mismo nivel de derechos de usuario que el del usuario local. Los
usuarios cuyas cuentas estn configuradas con derechos mnimos de usuario en el sistema
correran un riesgo menor que aquellos que cuenten con derechos de usuario administrativo.
Para casos ms especializados, cuando las redes son grandes y requieren de incluso administrador,
se debe de considerar:
Uso de firewall
Bloqueo de pginas de alto riesgo
Actualizacin de antivirus o programada
Actualizacin de parches de seguridad en todos los sistemas operativos
Implementacin rigurosa de polticas y normatividad de usuarios
Uso de accesos restringidos en reas de peligro potencial (en cuanto a robo de
informacin)
LIGAS
http://recursostic.educacion.es/observatorio/web/ca/software/software-general/1040-introduccion-a-la-seguridadinformatica?start=3
https://docs.google.com/document/d/1Hd5Eo3PyMe9eSL2w2vfqNOkjnAn0GsT369whz6-c4zs/edit?pli=1
http://tallermodalidad-informatica.blogspot.mx/2011/04/windows-vista-puede-producir-un.html
http://proteccion-informatica.blogspot.mx/2007/04/nueva-vulnerabilidad-de-windows-2000-xp.html
http://www.forospyware.com/t190306.html
http://www.vsantivirus.com/vul-vista-040108.htm
http://www.desarrolloweb.com/articulos/vulnerabilidad-windows-vista.html
http://www.ethek.com/vulnerabilidades-en-windows-7/
http://muyseguridad.net/2012/08/24/una-vulnerabilidad-en-windows-8-y-7-permite-adivinar-la-contrasena-deadministrador
http://www.pcworld.com.mx/Articulos/20227.htm
http://www.softzone.es/2010/05/19/vulnerabilidad-de-seguridad-descubierta-en-windows-7/
http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6449
http://www.elfinancierocr.com/tecnologia/Descubierta-primera-vulnerabilidad-Windows_0_185981409.html
http://computerhoy.com/noticias/software/windows-8-es-windows-mas-vulnerable-culpa-flash-9652