Superficie de ataque de software

La superficie de ataque del software es el perfil completo de todas las funciones en cualquier código que se ejecute en un sistema determinado y que estén disponibles para un usuario no autenticado.

Cuanta más superficie haya, mayores serán las posibilidades de que un atacante o una pieza de malware pueda utilizar varios exploits para obtener acceso y ejecutar código en la máquina de destino. La superficie de ataque del software está particularmente en riesgo en el caso de las aplicaciones web, que exponen la codificación a Internet.

Las funciones defectuosas pueden poner en peligro una red completa u otro sistema al permitir que un usuario no verificado, que puede ser un pirata informático o un espía corporativo, robe datos u obtenga más acceso, quizás elevando los privilegios al nivel de administrador. Las funciones individuales con fallas de seguridad pueden considerarse vectores de ataque; aquellos que pueden ser explotados para obtener más acceso pueden verse como vulnerabilidades.

 Otra consideración en la superficie de ataque de software son las amenazas internas. Los usuarios que se autentican con credenciales válidas pueden acceder a datos desprotegidos más allá de sus niveles de autorización si los controles de acceso se implementan de manera flexible.

Dado que cualquier código en ejecución puede tener vulnerabilidades explotables, una de las formas más sencillas de limitar la superficie de ataque del software es reducir la cantidad de código que se ejecuta en un momento dado. Si no se utiliza un programa o si otro software instalado puede realizar la misma tarea, debe eliminarse. Los firewalls de antivirus, hardware y software pueden ayudar a bloquear el acceso a las vulnerabilidades existentes; Las actualizaciones del sistema operativo y de las aplicaciones a veces corrigen estas debilidades. Sin embargo, es mejor para la seguridad general minimizar el número de vulnerabilidades para empezar. Con ese fin, los desarrolladores están considerando cada vez más los vectores de ataque en el diseño de su software.

Debido a que muchos enfoques de ataque explotan una combinación de tipos de superficies de ataque para obtener acceso a los recursos deseados, un análisis integral de la superficie de ataque es crucial para la configuración adecuada de los sistemas de detección de brechas (BDS), firewall, sistemas de prevención de intrusiones, políticas de datos y otras medidas de seguridad. Las herramientas disponibles para ayudar a guiar ese análisis incluyen WebInspect, el analizador de superficie de ataque de Microsoft y CORE Impact.

Ver también: superficie de ataque de red, superficie de ataque físico, superficie de ataque de ingeniería social