Vulnerabilidades durante el primer semestre de 2008

El volúmen de publicaciones de vulnerabilidades sigue siendo un fenómeno constante, tanto en el número como en la forma de explotarlas.  Si hace un año en este mismo periodo se hablaba de más de 1800 vulnerabilidades registradas en la base de Vulnera, durante este año 2008 lo hacemos de más de 2800 vulnerabilidades comprendidas entre los meses de Enero y Junio (ambos incluidos) de 2008.

En lo referente al grado de conocimiento necesario para poder explotarlas según el tipo de vulnerabilidad provocada (desde gravedad Baja o Media-Baja hasta gravedad Media-Alta o Alta) sigue siendo parecido; el volúmen de todos los registros se basa entre vulnerabilidades con una gravedad Media-Baja (2514 registros) frente a Media-Alta ( 92 registros).

Si nos fijamos en el tipo de error más frecuente para poder explotarlas, sigue siendo el "error de validación de introducción" (Input validation error) el que se encuentra en primer lugar, algo que parece totalmente razonable.

Este tipo de errores nos dan un pista de por dónde pueden ir los ataques este 2008. El robo de información como contraseñas, información bancaria, historiales de navegadores será una constante este año. Además con el crecimiento en el uso de todo tipo de dispositivos móviles tales como teléfonos móviles de última generación (siendo el caso más claro el iPhone) , se espera que este año también se creen otro tipo de vulnerabilidades para atacarlos visto el éxito de algunos troyanos . En la gráfica anterior también se aprecia un tipo de error bastante frecuente en este primer semestre; “error de validación de introducción”. Como se ha comentado antes no sólo se espera este año un incremento de ataques mas sofisticados de phishing sino también una preocupación cada vez mayor por el incremento de ataques provocados desde dentro de la propia empresa por parte de sus empleados.

Patxi Irisarri

S21sec e-crime