Monday, March 23, 2009

Post 100 viene con encuesta.




Este es el post 100, un numero redondo que merece tener algo diferente. Entonces se me ocurrio incluir una encuesta sobre los habitos diarios de los usuarios que acceden al sitio. Una simple pregunta :

Usas el usuario root/administrador para navegar ?

Si lo haces, es tiempo de reemplantearte este punto. Ya vimos en entrdas anteriores que la seguridad por capas ayuda a mitigar los problemas que nos presentan las vulnerabilidades que a diario aparecen en internet.

Utilizar un usuario que no cuente con privilegios de administrador, es uno de los puntos que deben ser tenidos en cuenta al momento de realizar un hardening de nuestro equipo.

Un estudio de BeyondTrust llamado "Reducing the Threat from Microsoft
Vulnerabilities" muestra que el 92% de las vulnerabilidades criticas encontradas pueden ser mitigadas, removiendo los permisos de administracion.

Algunos puntos interesantes del informe :

De las 96 vulnerabilidades criticas publicadas, 88 pueden ser mitigado el impacto si no se utiliza el usuario com derechos de administracion.



De las 154 vulnerabilidades publicadas, en 106 nos encontrariamos mas protegidos si el usuario que ejecuta la aplicacion no tiene derechos de administrador.




Removiendo los derechos de administracion, nos encontrariamos mas seguros ante el 94% de los exploits de MS Office, 89% de Internet Explorer y 53% de Windows.



87% de las vulnerabilidades que pueden ser aprovechadas remotamente, se encontrarian mitigadas si el usuario que ejecuta las aplicaciones no tiene derecho de administrador.



Lamentablemente, no todas son buenas noticias, teniendo en cuenta el problema de Token Kidnapping hay no solo que tomar la precaucion de no ejecutar servicios con derechos de administracion, ademas tenemos que aplicar workarounds para mitigar el abuso de parte de usuarios con pocos privilegios del problema de suplantacion de identidad.

PD : Aca esta el blog de Cesar Cerrudo

3 comments:

>> s E t H << said...
This comment has been removed by the author.
>> s E t H << said...

que feo es hacer una pregunta y que nadie te responda

en windows si uso el usuario administrador para navegar porque usar una cuenta con menos privilegios es muy molesto

en gnu/linux claro que no, si necesito ser root para algo con su o sudo se soluciona.

Julio Jaime said...

Gracias por tu aporte. De las 10 personas que contestaron la encuesta, 6 no usaban el usuario administrador, lo cxual nos deja con un 40% que si. Esta cifra viniendo de gte que tiene conocimiento de sistemas es muy alto.

Yo uso un usuario con pocos privilegios en Win y llegado el caso de mayores privilegios tengo el "runsas"

Saludos