Endurecimiento o Hardening

German Varas Troncoso

SEGURIDAD COMPUTACIONAL

Instituto IACC

07-01-2018
1. INSTRUCCIONES: Describa tres vulnerabilidades conocidas del sistema operativo
Windows XP y proponga las medidas de endurecimiento que permitan combatir de forma
efectiva dichas vulnerabilidades. Realice lo mismo para vulnerabilidades detectadas al
sistema operativo Linux en cualquiera de sus distribuciones.

DESARROLLO

Vulnerabilidades S.O Windows XP

1. Servidores Web, Configuraciones por defecto.

Cuando se instala un servidor web en un equipo con sistema operativo Windows XP,
en la configuración por defecto están activados algunos servicios y configuraciones, las
cuales son vulnerables a varios tipos de ataques, como, por ejemplo, el ataque por denegación
de servicios (DDoS).

Medidas de endurecimiento propuestas

Al instalar un servidor web, se deben revisar las configuraciones y servicios por

defecto, por lo mencionado se debe deshabilitar los que no es necesarios y asegurar lo más
posible lo utilizado, ya sea aplicando protocolos más efectivos y/o configuraciones más
seguras.

2. No dispone de soporte.

Desde el 8 de abril del año 2014, Microsoft ya no ofrece actualizaciones de seguridad ni

soporte técnico para el sistema operativo Windows XP, por lo mencionado, las nuevas
vulnerabilidades críticas que aparecen después de esa fecha, no son corregidas por Microsoft
a través de actualizaciones.

Medidas de endurecimiento propuestas

Es migrar a una versión más actual o diferentes del sistema operativo, la cual tiene como
consecuencia un gran gasto en mano de obra, nuevas licencias, nuevo contrato de soporte
técnico, capacitación, etc.

3. Desbordamiento de Buffer

Windows XP es vulnerable a diversos ataques de desbordamiento de búfer que pueden

permitir a un atacante remoto obtener el control completo del sistema vulnerable. Los
 servicios de Workstation de Windows XP pueden ser afectado por la vulnerabilidad
mencionada, la cual puede ser utilizada por un usuario remoto para forzar la ejecución de
código en los sistemas vulnerables. Un ejemplo de un ataque aprovecha esta vulnerabilidad es
el gusano el Sasser.

Medidas de endurecimiento propuestas

Esta vulnerabilidad puede ser remediada por aplicaciones como Comodo Memory Firewall,
es uno de los pocos programas que protegen el sistema de un tipo de ataque tan concreto y
peligroso como este, el programa mencionado funciona bajo los sistemas operativos
WinXP/2003/Vista.

Vulnerabilidades S.O. Linux

1. Software BIND

BIND es el software estándar de fábrica para actuar como servidor de nombres de dominio, el
cual es un servicio esencial para el correcto funcionamiento de la red, ya que se encarga de la
conversión de los nombres de dominio a sus correspondientes direcciones IP. En algunas
distribuciones BLIND, es vulnerable a ataques los que pueden ser utilizados por un atacante
remoto para comprometer los sistemas vulnerables. Además, tener una mala configuración de
BIND puede afectar a la confidencialidad de información sensible sobre la configuración de
la red.

Medidas de endurecimiento propuestas

Se verifica que los sistemas que ejecuten BIND, utilicen la versión más reciente, incluso si
esto supone abandonar la versión distribuida por el fabricante del sistema operativo e instalar
la versión del ISC a partir de su código fuente.

2. Autenticación

Es habitual encontrar equipos Linux con deficiencias en sus mecanismos de autenticación.

Esto incluye la existencia de cuentas sin contraseña (o con contraseñas ampliamente
conocidas o fácilmente deducibles). También es frecuente que diversos programas o el S.O.
creen nuevas cuentas de usuario con un débil mecanismo de autenticación.
 Medidas de endurecimiento propuestas

Eliminar cuenta creadas sin contraseñas o cuenta por defecto, implementar una norma para la
creación de contraseñas, que siga parámetros que ayuden a que estas no sean deducibles, las
cuales deben ser cambiada mensualmente. También se debe deshabilitar la configuración que
permite que los programas y el S.O. pueda crean aplicaciones automáticamente.

3. Servidor Web

Linux incluyen de forma nativa el servidor Apache, una configuración inadecuada de este y
también la utilización de versiones antiguas pueden provocar problemas de seguridad, con
diversos niveles de efectos sobre el nivel de seguridad.

Medidas de endurecimiento propuestas

Establecer configuraciones adecuada del servidor Apache para las necesidades de la

organización y mantenerlo actualizado, utilizando siempre sus nuevas versiones.
 Bibliografía

- Contenido semana 7 y adicional, SEGURIDAD COMPUTACIONAL, IACC 2017.

- Vulnerabilidades Windows,

http://www.somoslibres.org/modules.php?name=News&file=article&sid=307

- Desbordamiento de buffer, http://www.websecurity.es/como-evitar-desbordamientos-

memoria-windows