T0PT3N de riesgos más comunes para la seguridad de las aplicaciones web 2017

Iniciado por graphixx, Diciembre 13, 2017, 04:05:56 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Todos hemos visto este año que hackean servidores de NSA - SONY - LINKEDIN y demás servidores importantes en el mundo, así como también salen nuevas vulnerabilidades en los sistemas operativos WINDOWS y LINUX pero sabemos:

Como lo han hecho?

Que vulnerabilidades han usado?

YO me imagino que la mayoría no lo sabemos, por eso y basado en la OWASP les describo aquí el TOP TEN de vulnerabilidades más comunes que han asolado a las páginas web en este año 2017 ..... empecemos.......



Como podemos ver las vulnerabilidades más comunes son del tipo de inyección, bypass de autentificaciones, exposición de datos sensibles, fallas en la configuración de los sistemas de seguridad, uso de sistemas que contienen vulnerabilidades conocidas, insuficientes verificaciones de datos - monitoreo y se añade un nuevo vector de ataque entre los más usados que es el XML EXTERNAL ENTITIES (XXE) que podríamos definir como:

XML External Entity attack

Es un tipo de ataque contra una aplicación que analiza entradas XML, este ataque ocurre cuando la entrada XML que contiene una referencia a una entidad externa es procesada por un analizador XML débilmente configurado.

Este ataque puede conducir a la divulgación de datos confidenciales, denegación de servicio, falsificación de solicitudes del lado del servidor, escaneo de puertos desde la perspectiva de la máquina donde se encuentra el analizador y otros impactos del sistema.

Por eso amigos debemos de estar prevenidos y mejorar nuestros procesos de aseguramiento de procesos y configuraciones ya que por ahí nos están atacando.

Nota: para mayor claridad del topten pueden visitar OWASP TOP 10 2017 pDF en el siguiente link:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Fuente:
Li. Rodolfo Hernandez Baz
ccat.edu.mx
Mi Blog Personal
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta