Os problemas mais comuns em 2012

Ao analisarmos relatórios de clientes nos trabalhos realizados no ano de 2012, identificamos problemas de segurança relativamente simples de serem resolvidos, mas que são uma constante nos ambientes de TI, eis que surge uma boa razão para postar aqui no blog.

Os dois problemas mais comuns foram identificados como a utilização de configuração insegura de um serviço, e também a utilização de um esquema inseguro de permissões.

As configurações inseguras em serviços variam são encontradas, por exemplo, em equipamentos com recurso SNMP ativado, serviços middleware como JBoss, Tomcat, Weblogic, NFS shares, entre outras.

As permissões inseguras são mais comuns em servidores Linux, onde é possível encontrar scripts que rodam na agenda do sistema, com permissões de escrita para todos, ou ainda permissões liberais em arquivos de backup que incluem arquivos sensíveis e protegidos (do acesso direto).

É sempre uma boa ideia realizar revisões procurando inconsistências em permissões, assim como realizar treinamentos periódicos para a equipe de TI, visando o amadurecimento da segurança como algo transparente nos processos já existentes.

Postado por: Douglas dos Santos

Consultor de segurança da informação.

Leave a Reply