Sábado, 4 de Outubro de 2008
Arquivo Diário
Falhas de segurança na aplicação estão entre as principais vulnerabilidades
Publicado por Denny Roger em 04 Out 2008 | sob: Notícias
Por Denny Roger
Bom, em pleno sábado a noite estou lendo o boletim de vulnerabilidades da última semana. Inclusive, não recomendo isso pra ninguém. O melhor é aproveitar o final de semana para se divertir. 
. Mas continuando …
Um dos boletins que acompanho é o do SANS. Analisando os relatórios podemos observar o crescimento acelerado de vulnerabilidades localizadas na camada 7 do modelo OSI, ou mais conhecida como camada de aplicação. Os firewalls realizam seus filtros na camada 3 do modelo OSI, a camada de rede. Ou seja, todos os ataques na camada 7 estão passando por todo e qualquer tipo de firewall. Isso mesmo!!! Voce pode estar utilizando o firewall mais premiado do mundo e estão invadindo a sua rede pela própria porta 80 (http).
Os firewalls não oferecem proteção contra ataques de cross site scripting, sql injection, cross-site request forgery, etc. Para resolver o problema é necessário que as empresas adotem tecnologias conhecidas como WAF (Web Application Firewall).
Qual empresa conhece este tipo de tecnologia (WAF)? Poucas! Quais profissionais da área de segurança da informação participaram de treinamentos ou sabem gerenciar este tipo de tecnologia? Eu não conheço nenhum. Conheço pessoas que desenvolvem este tipo de solução de segurança, agora, o pessoal que atua como analista de segurança desconhece o gerenciamento deste tipo de solução. Olha ai uma boa oportunidade para um “upgrade” na carreira.
Para acompanhar o boletim do SANS, acesse http://www.sans.org/newsletters/risk/.
Para quem tem interesse em acompanhar a evolução dos ataques na internet, recomendo acessar http://www.webappsec.org/projects/wafec/. Voce pode econtrar uma das listas de discussão mais rica em informações sobre invasões na camada 7 (passando por qualquer firewall).
Abraços,
Denny Roger
denny@epsec.com.br