La vulnerabilidad GHOST es una vulnerabilidad de desbordamiento de búfer que puede ser fácilmente explotada de forma local y remota, lo que hace que sea bastante peligrosa. Esta vulnerabilidad lleva el nombre de la función gethostbynameb, la cual es usada en la explotación.
Los atacantes utilizan vulnerabilidades de desbordamiento de búfer como éste por el envío de paquetes específicos de datos a un sistema vulnerable. El ataque permite al atacante ejecutar código arbitrario y tomar el control de la máquina vulnerable de la víctima.
Esta vulnerabilidad expone a una gran cantidad de usuarios, ya que radica en la librería glibc (GNU). Afortunadamente existen métodos y aplicaciones para detectar la vulnerabilidad GHOST.
¿Qué Puedo Hacer Sobre La Vulnerabilidad GHOST?
Al igual que con cualquier vulnerabilidad, la mejor manera de acabar con la vulnerabilidad GHOST es identificar los sistemas vulnerables, priorizar el proceso de parcheo basado en la prioridad, y desplegar parches. Debe mantener un inventario actualizado de los dispositivos, sistemas operativos y aplicaciones en su red para que pueda conocer aquellos dispositivos que son vulnerables.
AlienVault Unified Security Management (USM), también te puede ser de gran ayuda. USM ofrece el descubrimiento de sistemas vulnerados, evaluación de vulnerabilidades, detección de amenazas y el seguimiento del comportamiento, todo desde la misma consola; además de actualizaciones semanales de análisis de riesgos desarrollados por el equipo de investigación de seguridad de AlienVault Labs.
USM puede escanear la red para identificar los sistemas vulnerables con GHOST, por lo que es fácil identificar sistemas que necesitan ser parcheados y dar prioridad para solucionados.
USM no sólo puede identificar los sistemas vulnerables, sino que también puede ayudar a detectar los intentos de explotación de la vulnerabilidad.
You might also like
More from Seguridad
Cómo Recuperar tu Negocio Digital con un DRP Seguro
Cómo Recuperar tu Negocio Digital con un DRP Seguro. ¿Alguna vez has sentido que tu negocio está a punto de …
Plan de Recuperación de Desastres: Evita el Drama Ya
Veamos un poco del Plan de Recuperación de desastres. ¿Has sentido alguna vez el terror de ver tu sitio web …
DRaaS para Dummies: ¿Qué significa esta sopa de letras y cómo te puede salvar?
¿Qué harías si todo tu mundo digital desapareciera de un momento a otro?Imagínalo: un día estás haciendo tus tareas, jugando …