El equipo de investigación de S21sec ha identificado durante los últimos
cinco meses (junio-noviembre) 1320 vulnerabilidades que tienen su origen en las
aplicaciones, con respecto a las 2113 que se han registrado en total, lo que
significa que el 62,5% de las vulnerabilidades localizadas pueden provocar
incidentes de seguridad vía aplicativo web.
S21sec ha registrado el mayor número de agujeros de seguridad en las
aplicaciones Apache Web Server (Módulos Añadidos), Internet Explorer, IIS,
Compaq Tru, Microsoft SQL Server y Oracle9i.
Por otro lado, en S21sec han demostrado que los errores o fallos que generan la
aparición o el descubrimiento de estas vulnerabilidades son fundamentalmente
tres: error en la validación de introducción de un login o password, error en el
diseño de la aplicación provocando fallos de seguridad y error de límite o de
desbordamiento de memoria.
Hasta el momento, la única solución para hacer frente a este tipo de incidentes
de seguridad han sido las auditorías de código de aplicaciones web, ya que los
cortafuegos tradicionales y los IDS no protegen la integridad de las
aplicaciones. Pero su elevado coste, 3€ por línea, la falta de garantía de
seguridad a lo largo del tiempo y la desprotección en aplicaciones desarrolladas
por terceros hacen de ésta una solución inadecuada.
sábado mayo 24, 2014 |