¿Código Abierto o Puerta Abierta?
Posted by Unknown on 2:01 p.m. with No comments
Aparecen nuevas vulnerabilidades en códigos de programas que tienen décadas funcionando.
Algunas
vulnerabilidades muy importantes del código abierto han estado en nuestro
entorno por años, un ejemplo de esto son las relacionadas a OpenSSL, Heardbeed y Shellshock,
debemos asumir que estas vulnerabilidades ya fueron utilizadas durante años
como vectores de ataque antes de que se hicieran públicas.
Es muy probable
que estas vulnerabilidades fueran utilizadas por cyber atacantes sofisticados
durante mucho tiempo, si combinamos esto con los retos relacionados a la Gestión
de Certificados, HTTPS y protocolos SSL utilizados por servicios en la Nube,
entonces estaríamos enfrentando un importante reto este año.
"El viejo Código Abierto es el nuevo caballo de Troya esperando ser explotado y el Codigo Abierto es solo el comienzo. Se han escrito tantas líneas de código de programa que se hace prácticamente imposible descubrir cada vulnerabilidad antes de que las mismas sean utilizadas. Gracias a esto cada vez que modificamos el código fuente de un programa, integramos nuevo código o hacemos una actualización, generamos vulnerabilidades de forma sistemática que pueden ser utilizadas para atacar los sistemas – Carl Leonard, Principal Security Analyst"
Desafortunadamente
la seguridad no se ha integrado formalmente a los procesos de desarrollo, hoy día
es mucho más común el uso de herramientas que generan código, la adopción de
programas o fragmentos de código abierto para programas o servicios que la
programación desde cero, de hecho muy pocos lo hacen, por ende cada vez que
integramos esos fragmentos a nuestros programas generando nuevas brechas de
seguridad, dado que estamos heredando los defectos del código antiguo ya que el
mismo nunca fue debidamente examinado antes de su integración.
Categories: Amenazas, Cybercrime, Gestión de Riesgo, InfoSec, Seguridad, Seguridad de Información, Tendencias, Websense
0 comentarios:
Publicar un comentario