Vulnerabilidad en servidores Linux
Actualmente, hay muchos debates sobre definiciones y alcance de vulnerabilidades, virus, gusanos, ransonware, entre otros. En la mayoría de los casos, la discusión involucra sistemas de Microsoft que están instalados en estaciones de trabajo o servidores. Podemos suponer que prácticamente todos los profesionales de seguridad han oído hablar de la vulnerabilidad MS17-10 (CVE-2017-0143-47). Esta vulnerabilidad afectó al servicio SMB (Serve Message Block) de Windows y al ransonware Wannacry, que en 2017 paralizó el entorno de TI de muchas empresas que carecían de sistemas operativos con las actualizaciones de seguridad adecuadas. Con este episodio, muchas compañías entendieron la importancia de la seguridad de la información y comenzaron a adoptar rutinas para actualizar los servidores y estaciones de trabajo de Windows. Por otro lado, descubrimos que muchas empresas aún no se actualizan los servidores Linux, así como las aplicaciones que se ejecutan en estos servidores.
Se puede resaltar, algunas de las razones de la falta de actualización de los servidores Linux:
- falta de mano de obra especializada;
- mayor dificultad para actualizar una gran cantidad de servidores;
- falso reclamo de que el sistema operativo Linux es más seguro.
Este último se basa en un discurso muy antiguo entre los profesionales de TI que creen que “el entorno Linux es más seguro que Windows”. Esta declaración no se aplica y es infundada porque tanto Windows como Linux y las aplicaciones que se ejecutan en estos sistemas son códigos desarrollados por personas que están sujetas a errores. Por lo tanto, todos son vulnerables.
Un ejemplo de vulnerabilidad grave en los sistemas Linux es la vulnerabilidad CVE-2017-7494, que afecta al servicio de intercambio de archivos Samba. Esta vulnerabilidad recibió una puntuación CVSS de 10 (CVSS – índice que mide la gravedad de una vulnerabilidad). Esto se debe a que puede explotarse fácilmente de forma remota de forma no autenticada, proporcionando al atacante acceso al shell del sistema operativo y causando un impacto muy similar al de la vulnerabilidad de Windows MS17-010.
También hay un exploit público disponible. Hace que sea muy simple que se realice una exploración en un entorno vulnerable.
Un ataque puede ser aún más fácil si el servicio está expuesto en Internet. Una búsqueda en Shodan en el puerto 445 muestra que hay casi 300,000 sistemas Unix expuestos en Internet, entre los cuales puede estar ejecutando una versión vulnerable de Samba.
Para mitigar esta vulnerabilidad específica, debe instalar un parche de Samba o actualizarlo a una versión reciente que no sea vulnerable.
Es muy importante que las empresas tomen conciencia de mantener un plan para actualizar los sistemas operativos y las aplicaciones en los servidores Linux, preferiblemente, que también tengan una rutina de gestión de vulnerabilidades en estos servidores para identificar cuáles son los riesgos que tiene el entorno.
Estas acciones básicas pueden ayudar a proteger el medio ambiente además de adoptar herramientas de seguridad.
Autor: Carlos Guerrero, coordinador de ciberseguridad en Cipher MSS – Managed Security Service
0 Comments