REPORTE DE ESTADO DE VULNERABILIDAD

REPORTE DE ESTADO DE VULNERABILIDADDE 4 EQUIPOS DE CÓMPUTO EN EL SENA

TRABAJO PRESENTADO POR:

SERGIO BADHIR BEDOYA HERRERAAMAURY ARCENIO CABRERA CANO

CRISTIAN CAMILO CARDENAS ORTIZJONATHAN CERQUERA MONTILLA

HERIBERTO RAMOS VARGAS

SERVICIO NACIONAL DE APRENDIZAJE “SENA”NEIVA –HUILA

2008

INTRODUCCIÓN

Hoy día vivimos en un mundo donde las redes de computadores son parte esencial de nuestro diario vivir, ya que manejan datos, recursos y servicios compartidos que son de gran utilidad. Debido a esto las redes son propensas a recibir ataques no autorizados que atentan contra el buen funcionamiento de ellas. Además del hecho de que tanto usuarios como las empresas poseen poco conocimiento sobre las fallas de seguridad y vulnerabilidades a las que están expuestas, La vulnerabilidad también va ligada con la llegada de Internet, ya que los computadores dejan de ser máquinas aisladas para convertirse en eslabones de una inmensa cadena a través de la que se intercambian enormes volúmenes de información.

Teniendo en cuenta lo anteriormente dicho, es de vital importancia que los administradores de redes de computadores se capaciten para hacer análisis técnicos respecto a la seguridad informática y realizar los correctivos necesarios.

SOLUCIÓN DEL PROBLEMA

A continuación se ha realizado el siguiente reporte de seguridad de cuatro equipos de computo exigido por el orientador, debemos tener en cuenta que la seguridad de los equipos de un red son muy importantes para el desempeño de la empresa y no se debe tomar a la ligera.Es por eso que se da una descripción detallada sobre los cuatro equipos analizados en el SENA, para tomar las medidas necesarias a fin de implantar una solución de seguridad informática en estos:

SENA INDUSTRIAL

DESCRIPCIÓN DEL EQUIPO C 204 – 10

A continuación mostraremos las características técnicas que posee este equipo:

Ordenador: PC07-785384B100Generador: PC07Sistema operativo: Microsoft Windows XP Professional 5.1.2600 (WinXP Retail)Fecha: 2008-02-06Hora: 09:22

Funciones de seguridad:

Advanced Cryptography Engine (ACE): No soportadoPrevención de ejecución de datos (DEP, NX, EDB): SoportadoHardware Random Number Generator (RNG): No soportadoMontgomery Multiplier & Hash Engine: No soportadoProcessor Serial Number (PSN): No soportado

Seguridad Windows

Nombre del Sistema Operativo Microsoft Windows XP ProfessionalService Pack del Sistema Operativo Service Pack 2Winlogon Shell Explorer.exeRecuperación del sistema ActivadoMicrosoft office 2003 service pack 2

Prevención de ejecución de datos (DEP, NX, EDB):Soportado por el sistema operativo SíSoportado por la CPU SíActivo (para proteger aplicaciones) Sí

Activo (para proteger controladores) Sí

Seguridad de cuentas Propiedades de la cuenta de Usuario:

Función principal del ordenador: PrimarioNombre de dominio PC07-785384B100Controlador principal de dominio No especificadoHora de desconexión forzada DesactivadoGeneración min/máx de la contraseña 0 / 42 díasLongitud mínima de la contraseña 0 caracteresLongitud histórica de la contraseña DesactivadoUmbral de bloqueo DesactivadoDuración del bloqueo 30 minutosRetraso autorizado entre dos conexiones 30 minutos

Propiedades de usuario:

Nombre de usuario AdministradorNombre completo AdministradorComentario Cuenta para la administración del equipo o dominioMiembro de los grupos Administradores; NingunoNúmero de conexiones 0

Configuración de Internet:

Página de inicio http://www.google.com.co/Página de búsqueda http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearchArchivo de descarga C:\Documents and Settings\PC07\EscritorioProxy actual:

Servidor proxy HTTP proxy2.sena.edu.co:80Servidor proxy HTTPS proxy2.sena.edu.co:80Servidor proxy FTP proxy2.sena.edu.co:80Servidor proxy Gopher proxy2.sena.edu.co:80Servidor proxy Socks proxy2.sena.edu.co:80Excepciones <local>

Proxy de la LAN:Servidor proxy HTTP proxy2.sena.edu.co:80Servidor proxy HTTPS proxy2.sena.edu.co:80Servidor proxy FTP proxy2.sena.edu.co:80Servidor proxy Gopher proxy2.sena.edu.co:80Servidor proxy Socks proxy2.sena.edu.co:80

Actualización de WindowsDescripción de la actualización Tipo de actualización Fecha

(Automatic Update) Download:Automatic, Install:Scheduled

Every Day 9:00

Actualización de seguridad para Windows XP (KB890046)

Actualizar 2/4/2008


Actualizar 2/4/2008


Actualizar 2/4/2008


Actualizar 2/4/2008


Actualizar 2/4/2008


Actualizar 2/4/2008


Actualizar 2/4/2008


Actualizar 2/4/2008


Actualizar 2/4/2008


Actualizar 2/4/2008


Actualizar 2/4/2008


Actualizar 2/4/2008


Actualizar 2/4/2008


Actualizar 2/4/2008


Actualizar 2/4/2008


Actualizar 2/4/2008


Actualizar 2/4/2008


Actualizar 2/4/2008


Actualizar 2/4/2008


Actualizar 2/4/2008


Actualizar 2/4/2008


Actualizar 2/4/2008


Actualizar 2/4/2008


Actualizar 2/4/2008


Actualizar 2/4/2008


Actualizar 2/4/2008


Actualizar 2/4/2008


Actualizar 2/4/2008


Actualizar 2/4/2008


Actualizar 2/4/2008


Actualizar 2/4/2008


Actualizar 2/4/2008


Actualizar 2/4/2008


Actualizar 2/4/2008


Actualizar 2/4/2008


Actualizar 2/4/2008


Actualizar 2/4/2008


Actualizar 2/4/2008


Actualizar 2/4/2008



Actualizar 2/4/2008


Actualizar 2/4/2008

Actualización para Windows XP (KB894391)

Actualizar 2/4/2008


Actualizar 2/4/2008


Actualizar 2/4/2008


Actualizar 2/4/2008


Actualizar 2/4/2008


Actualizar 2/4/2008


Actualizar 2/4/2008


Actualizar 2/4/2008


Actualizar 2/4/2008


Actualizar 2/4/2008


Actualizar 2/4/2008


Actualizar 2/4/2008


Actualizar 2/4/2008


Actualizar 2/4/2008


Actualizar 2/4/2008


Actualizar 2/4/2008

Revisión de Windows XP - KB890859

Actualizar 2/4/2008

Windows Installer 3.1 (KB893803) Actualizar 2/4/2008

AntivirusDescripción de la aplicación

Versión de la aplicación

Fecha de la Base de datos de los virus

Virus conocidos

NOD32 2.70.39 11/02/08 ? Navegadores WEB Descripción de la aplicación

Versión de la aplicación Estado

Internet Explorer 6.0.2900.2180 sp2 ActivoMozilla Firefox 2.0.0.11 Activo

Plugins y complementos

Descripción de la aplicación


Adobe Flash Player 9.0.115.0 ActivoShockwave player 10.2.0.023 ActivoJava 6 update 4 Activo

Acrobat Reader 8.1.0 Activo Descripción de la aplicación Versión de la aplicación Estado Firewall de Windows 5.1.2600.2180 Activado

DIAGNOSTICO DE ROOT KITPATH TIMESTAMP SIZE DESCRIPTION

HKU\S-1-5-21-746137067-299502267-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count\HRZR_EHACVQY:P:\Qbphzragf naq Frggvatf\FRAN\Erpvragr\uggc--jjj.franiveghny.rqh.pb-pbhefrf-1-48346-z

13/02/2008 10:55 a.m.

16 bytes Hidden from Windows API.

HKU\S-1-5-21-746137067-299502267-1801674531-1003\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx

13/02/2008 10:55 a.m.

104 bytes Data mismatch between Windows API and raw hive data.

HKLM\SECURITY\Policy\Secrets\SAC* 08/03/2007 12:23 p.m.

0 bytes Key name contains embedded nulls (*)

HKLM\SECURITY\Policy\Secrets\SAI* 08/03/2007 12:23 0 bytes Key name contains

p.m. embedded nulls (*)HKLM\SECURITY\Policy\Secrets\SCM:{3D14228D-FBE1-11D0-995D-00C04FD919C1}*

08/03/2007 12:15 p.m.


HKLM\SECURITY\Policy\Secrets\SCM:{B7EEFFD1-D7BD-4831-AEA3-F68DD387C115}*

08/03/2007 12:16 p.m.


HKLM\SOFTWARE\Network Associates\TVD\Shared Components\On Access Scanner\McShield\szLastScanned

13/02/2008 10:56 a.m.

80 bytes Windows API length not consistent with raw hive data.

HKLM\SOFTWARE\Network Associates\TVD\Shared Components\On Access Scanner\McShield\dwFilesScanned

13/02/2008 10:56 a.m.


C:\Documents and Settings\SENA\Escritorio\Nueva carpeta\Avril Lavigne - Complicated.mpg

14/11/2002 02:56 a.m.

42.27 MB Hidden from Windows API.

C:\Documents and Settings\SENA\Escritorio\Nueva carpeta\warriors-700-sp-VBR.mpg

25/01/2008 07:16 p.m.

71.26 MB

HKU\S-1-5-21-746137067-299502267-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count\HRZR_EHACVQY:P:\Qbphzragf naq Frggvatf\FRAN\Erpvragr\uggc--jjj.franiveghny.rqh.pb-pbhefrf-1-48346-z

13/02/2008 10:55 a.m.

16 bytes Hidden from Windows API.

HKU\S-1-5-21-746137067-299502267-1801674531-1003\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx

13/02/2008 10:55 a.m.


HKLM\SECURITY\Policy\Secrets\SAC* 08/03/2007 12:23 p.m.


HKLM\SECURITY\Policy\Secrets\SAI* 08/03/2007 12:23 p.m.


DESCRIPCIÓN DEL EQUIPO DE LA OFICINA DEL SUBDIRECTOR DEL CENTRO DE LA INDUSTRIA, LA EMPRESA Y LOS SERVICIOS

A continuación mostraremos las características técnicas que posee este equipo.

Ordenador SERVIDORGenerador SENASistema operativo Microsoft Windows XP Professional 5.1.2600 (WinXP Retail)Fecha 2008-02-06Hora 09:46

Funciones de seguridad:

Advanced Cryptography Engine (ACE) No soportadoPrevención de ejecución de datos (DEP, NX, EDB) No soportado

Hardware Random Number Generator (RNG) No soportadoMontgomery Multiplier & Hash Engine No soportadoProcessor Serial Number (PSN) No soportado

Seguridad Windows

Propiedades del Sistema Operativo:Nombre del Sistema Operativo Microsoft Windows XP ProfessionalService Pack del Sistema Operativo Service Pack 2Winlogon Shell Explorer.exeRecuperación del sistema No soportadoMicrosoft office 2003 service pack 1

Prevención de ejecución de datos (DEP, NX, EDB):Soportado por el sistema operativo SíSoportado por la CPU NoActivo (para proteger aplicaciones) NoActivo (para proteger controladores) No

Seguridad de cuentas: NO POSEE

Configuración de Internet:Página de inicio http://google.com/Página de búsqueda http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearchArchivo de descarga C:\Documents and Settings\SENA\Escritorio Proxy actual:Servidor proxy HTTP proxylan.sena.edu.co:8080Servidor proxy HTTPS proxylan.sena.edu.co:8080Servidor proxy FTP proxylan.sena.edu.co:8080Servidor proxy Gopher proxylan.sena.edu.co:8080Servidor proxy Socks proxylan.sena.edu.co:8080Excepciones <local> Proxy de la LAN:Servidor proxy HTTP proxylan.sena.edu.co:8080Servidor proxy HTTPS proxylan.sena.edu.co:8080Servidor proxy FTP proxylan.sena.edu.co:8080Servidor proxy Gopher proxylan.sena.edu.co:8080Servidor proxy Socks proxylan.sena.edu.co:8080Excepciones <local>

Actualización de WindowsDescripción de la actualización Tipo de actualización Fecha (Automatic Update) Download:Automatic, Install:Notify Q147222 HotFix Desconocido




Virus conocidos

McAfee VirusScan Enterprise

8.0.0.912 2008-02-01 ?

Navegadores WEB Descripción de la aplicación


Internet Explorer 6.0.2900.2180 sp2 ActivoOpera 9.25 Activo

Plugins y complementosAcrobat Reader 6.0 Activo

Carece de plugins.FirewallDescripción de la aplicación Versión de la aplicación Estado Firewall de Windows 5.1.2600.2180 ActivadoDIAGNOSTICO DE ROOT KIT

PATH TIMESTAMP SIZE DESCRIPTIONHKU\S-1-5-21-1547161642-706699826-1708537768-1003\Software\Microsoft\Keyboard\Native Media Players\QuickTimePlayer\ExePath

11/09/2007 04:15 p.m.


HKU\S-1-5-21-1547161642-706699826-1708537768-1003\Software\Microsoft\Windows\ShellNoRoam\BagMRU\164\MRUListEx

12/02/2008 04:07 p.m.


HKU\S-1-5-21-1547161642-706699826-1708537768-1003\Software\Microsoft\Windows\ShellNoRoam\Bags\548\Shell\MinPos1152x864(1).x

12/02/2008 04:07 p.m.


HKU\S-1-5-21-1547161642-706699826-1708537768-1003\Software\Microsoft\Windows\ShellNoRoam\Bags\548\Shell\MinPos1152x864(1).y

12/02/2008 04:07 p.m.


HKU\S-1-5-21-1547161642-706699826-1708537768-1003\Software\Microsoft\Windows\ShellNoRoam\Bags\548\Shell\ScrollPos1152x864(1).y

12/02/2008 04:07 p.m.


HKU\S-1-5-21-1547161642-706699826- 12/02/2008 5.63 KB Data mismatch

1708537768-1003\Software\Microsoft\Windows\ShellNoRoam\Bags\548\Shell\ItemPos1152x864(1)

04:07 p.m. between Windows API and raw hive data.

HKU\S-1-5-21-1547161642-706699826-1708537768-1003\Software\SecuROM\!CAUTION! NEVER DELETE OR CHANGE ANY KEY*

06/02/2008 07:01 a.m.


HKLM\SECURITY\Policy\Secrets\SAC* 07/03/2007 12:44 a.m.


HKLM\SECURITY\Policy\Secrets\SAI* 07/03/2007 12:44 a.m.


HKLM\SECURITY\Policy\Secrets\SCM:{3D14228D-FBE1-11D0-995D-00C04FD919C1}*

29/07/2007 09:09 p.m.


HKLM\SOFTWARE\Classes\Installer\Products\32418F9EE1126B64A90E8365B85CFCF6\ProductName

07/03/2007 12:56 a.m.


HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A0C0110900063D11C8EF10054038389C\Usage\WORDFiles

12/02/2008 07:06 p.m.


HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}\DisplayName

07/03/200712:57 a.m.


HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg

06/06/2007 01:29 a.m.

0 bytes Access is denied.

DESCRIPCIÓN DEL EQUIPO DEL AULA DE ELECTRONICA

A continuación mostraremos las características técnicas que posee este equipo.

Ordenador EQUIPO8Generador EQUIPO08Sistema operativo Microsoft Windows XP Professional 5.1.2600 (WinXP Retail)Fecha 2008-02-06Hora 09:56

Funciones de seguridad:Advanced Cryptography Engine (ACE) No soportadoPrevención de ejecución de datos (DEP, NX, EDB) SoportadoHardware Random Number Generator (RNG) No soportadoMontgomery Multiplier & Hash Engine No soportadoProcessor Serial Number (PSN) No soportado

Seguridad Windows

Propiedades del Sistema Operativo:Nombre del Sistema Operativo Microsoft Windows XP ProfessionalService Pack del Sistema Operativo Service Pack 2Winlogon Shell Explorer.exeRecuperación del sistema Activado Microsoft office 2003 service pack 3

Prevención de ejecución de datos (DEP, NX, EDB):Soportado por el sistema operativo SíSoportado por la CPU SíActivo (para proteger aplicaciones) SíActivo (para proteger controladores) Sí

Configuración de Internet

Página de inicio http://www.google.com/Página de búsqueda http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearchArchivo de descarga Proxy actual:Servidor proxy HTTP proxy2.sena.edu.co:80Servidor proxy HTTPS proxy2.sena.edu.co:80Servidor proxy FTP proxy2.sena.edu.co:80Servidor proxy Gopher proxy2.sena.edu.co:80Actualización de Windows

Descripción de la actualización Tipo de actualización

Fecha

(Automatic Update) Desactivado Actualización de seguridad para Windows XP (KB890046)

Actualizar 1/22/2008











Actualización de seguridad para Windows XP Actualizar 1/22/2008

(KB896424) Actualización de seguridad para Windows XP (KB896428)




































































Actualización para Windows XP (KB894391) Actualizar 1/22/2008 Actualización para Windows XP (KB898461) Actualizar 1/22/2008 Actualización para Windows XP (KB900485) Actualizar 1/22/2008 Actualización para Windows XP (KB900930) Actualizar 1/22/2008 Actualización para Windows XP (KB904942) Actualizar 1/22/2008 Actualización para Windows XP (KB910437) Actualizar 1/22/2008 Actualización para Windows XP (KB911280) Actualizar 1/22/2008 Actualización para Windows XP (KB912945) Actualizar 1/22/2008 Actualización para Windows XP (KB916595) Actualizar 1/22/2008

Actualización para Windows XP (KB920872) Actualizar 1/22/2008 Actualización para Windows XP (KB922582) Actualizar 1/22/2008 Actualización para Windows XP (KB930916) Actualizar 1/22/2008 Actualización para Windows XP (KB931836) Actualizar 1/22/2008 Actualización para Windows XP (KB938828) Actualizar 1/22/2008 Actualización para Windows XP (KB942763) Actualizar 1/22/2008 Actualización para Windows XP (KB942840) Actualizar 1/22/2008

Hotfix for Windows XP (KB918997) Actualizar VAIOXP b2

Revisión de Windows XP - KB890859 Actualizar 1/22/2008 Windows Installer 3.1 (KB893803) Actualizar 1/22/2008




Virus conocidos

NOD32 2.50.39 2008-02-11 ?



Internet Explorer 7.0 ActivoMozilla Firefox 2.0.0.11 Activo

Plugins



Adobe Flash Player 9.0.115.0 ActivoShockwave player 10.2.0.023 ActivoAuthorware 7 Activo

Java 5.2 Activo

Acrobat Reader 8.1.0 Activo

FirewallDescripción de la aplicación Versión de la aplicación Estado Firewall de Windows 5.1.2600.2180 Activado

DESCRIPCIÓN DEL EQUIPO DE LA OFICINA DE DOÑA MERCEDES MORA LA ENCARGADA DEL PATROCINIO DE LOS APRENDICES

A continuación mostraremos las características técnicas que posee este equipo.Ordenador MERCEDESGenerador MERCEDES MORASistema operativo Microsoft Windows XP Professional 5.1.2600 (WinXP Retail)Fecha 2008-02-06Hora 17:12Funciones de seguridad:Advanced Cryptography Engine (ACE) No soportadoPrevención de ejecución de datos (DEP, NX, EDB) No soportadoHardware Random Number Generator (RNG) No soportadoMontgomery Multiplier & Hash Engine No soportadoProcessor Serial Number (PSN) No soportado

Seguridad WindowsPropiedades del Sistema Operativo:Nombre del Sistema Operativo Microsoft Windows XP ProfessionalService Pack del Sistema Operativo Service Pack 2Winlogon Shell Explorer.exeRecuperación del sistema ActivadoMicrosoft office 2003 service pack 2 Prevención de ejecución de datos (DEP, NX, EDB):Soportado por el sistema operativo SíSoportado por la CPU NoActivo (para proteger aplicaciones) NoActivo (para proteger controladores) No

Proxy actual:Servidor proxy HTTP proxy2.sena.edu.co:80Servidor proxy HTTPS proxy2.sena.edu.co:80Servidor proxy FTP proxy2.sena.edu.co:80Servidor proxy Gopher proxy2.sena.edu.co:80Servidor proxy Socks proxy2.sena.edu.co:80

Proxy de la LAN :

Servidor proxy HTTP proxy2.sena.edu.co:80Servidor proxy HTTPS proxy2.sena.edu.co:80Servidor proxy FTP proxy2.sena.edu.co:80Servidor proxy Gopher proxy2.sena.edu.co:80Servidor proxy Socks proxy2.sena.edu.co:80

Actualización de WindowsDescripción de la actualización Tipo de actualización Fecha

(Automatic Update) Download:Automatic, Install:Scheduled

Every Day 3:00





































Revisión de Windows XP - KB890859


Windows Installer 3.1 (KB893803) Actualizar 1/25/2008




Virus conocidos

NOD32 2.70.39 2008-02-06 ?



Internet Explorer 6.0.2900.2180 sp2 ActivoPlugins



Adobe Flash Player 9.0.115.0 ActivoShockwave player 10.2.0.023 ActivoJava 6 Update 3 Activo

Acrobat Reader 7.0.9 Activo

FirewallDescripción de la aplicación Versión de la aplicación Estado Firewall de Windows 5.1.2600.2180 Activado

CONCLUSIONES

RECOMENDACIÓN PARA EL EQUIPO C 204 -10

El equipo de trabajo de NetworKING Systems ha llegado a la siguiente conclusión con base al análisis técnico desarrollado a este equipo:

El equipo cuenta con la mayoría de las actualizaciones disponibles hasta el momento, haciendo excepción en los dos siguientes parches de seguridad que son:

KB943485 - Vulnerabilidad en LSASS permitiría la elevación de privilegios locales (La tarea de lsass.exe es verificar la validez de los usuarios cuando se inicie una sesión en el PC).

KB941644 - Vulnerabilidades en Windows TCP/IP permitiría ejecución remota de código

Las nuevas actualizaciones de seguridad son las siguientes a febrero de 2008 las cuales el equipo no posee:

MS08-003: trata una vulnerabilidad en Windows (KB 946538) MS08-004: trata una vulnerabilidad en Windows Vista (KB 946456) MS08-005: trata una vulnerabilidad en Windows, incluido Vista (KB 942831) MS08-006: trata una vulnerabilidad en Windows (KB 942830) MS08-007: trata una vulnerabilidad en Windows, incluido Vista (KB 946026) MS08-008: trata una vulnerabilidad en Windows, incluido Vista, y Microsoft

Office para Mac (KB 947890) MS08-009: trata una vulnerabilidad en Microsoft Office y Microsoft Office

para Mac (KB 947077) MS08-010: trata una vulnerabilidad en Internet Explorer (KB 944533) MS08-011: trata una vulnerabilidad en Microsoft Office y Microsoft Works

(KB 947081) MS08-012: trata una vulnerabilidad en Microsoft Office Publisher (KB

947085) MS08-013: trata una vulnerabilidad en Microsoft Office (KB 947108)

Este equipo cuenta con el paquete de ofimática Microsoft office 2003 versión service pack 2 lo cual muestra que no esta actualizado, ya que en septiembre del 2007 fue lanzada la ultima versión de este paquete llamada service pack 3 que contiene mejoras en seguridad y estabilidad para el desempeño de este paquete.

A continuación se encontró plugins instalados en el equipo los cuales son necesarios a la hora de utilizar las aplicaciones que encontramos en páginas Web de Internet lo cual no afecta ninguna aplicación existente en el equipo evitando así una alteración. El plugins java versión JDK 6 Update 4 muchos de ellos relacionados con la seguridad. Una de las vulnerabilidades más importantes está relacionada con el intérprete XML de Sun Java Runtime Environment (JRE), que puede permitir el acceso a recursos URL, o sea a la ubicación de cualquier archivo, directorio o equipo.

Por otro lado Prevención de ejecución de datos esta activado y esto permite seguridad a la hora de ejecutar acciones en el computador. Cuenta con la ventaja de que la red está configurada con el Proxy del SENA que restringe en cierta medida el acceso a páginas de contenido explicito que pudieran tener malwares, software espía y virus, aunque se recomienda que el administrador restrinja en forma mas especifica los sitios que pueden ser perjudiciales para el equipo sin despreciar que el firewall esta activado. Cuenta con un antivirus que es el NOD 32 que permite la detección en tiempo real de nuevas amenazas o virus nuevos aún no catalogados, analizando el código de ejecución en busca de las intenciones malignas de alguna aplicación de malware, es capaz de detectar códigos maliciosos, como virus, troyanos, rootkits, gusanos y spyware, entre otros tipos de malware. Además su base de datos esta actualizada siendo la ultima el 11.02.08

Se encontró que el navegador web predeterminado es el mozilla firefox 2.0.0.11 y se encuentra desactualizado ya que su ultima versión es el 2.0.0.12 este ultimo corrige 10 vulnerabilidades encontradas en la versión que posee este equipo.

Por ultimo se recomienda establecer una contraseña en la cuenta administrador, ya que esta no tiene y cualquier usuario no autorizado puede modificar las configuraciones y seguridad correcta del equipo.

RECOMENDACIÓN PARA EL EQUIPO DE LA OFICINA DEL SUBDIRECTOR DEL CENTRO DE LA INDUSTRIA, LA EMPRESA Y LOS

SERVICIOS

Después de una minuciosa revisión el equipo de Networking Systems ha llegado a la siguiente conclusión con relación a la base del análisis técnico desarrollado a este equipo:

El equipo no cuenta con las actualizaciones disponibles de momento y paquetes de seguridad llegando a tal grado, que no posee los parches que se deberían de tener, para subsanar las fallas de seguridad que posee dicho sistema operativo y sus actualizaciones incluyendo el Service Pack 3 de las aplicaciones ofimáticas Microsoft Office 2003.

Esto también se debe a que en el centro de seguridad del sistema la opción actualizaciones automáticas no esta activada por lo que sugerimos que el administrador active esta opción. Cuenta con un antivirus que es el Mcafee VirusScan Enterprise pero con una ausencia de actualización de su base de datos debido a falla del antivirus o configuración del mismo, mientras cuenta con conexión de Internet. Las recomendaciones que se darían para este equipo serian: instalar un antispyware, ya que la suite de protección otorgada por el antivirus no contiene protección contra software espías y malwares. Proteger la cuenta administrador con contraseña para evitar que usuarios ajenos a este hagan cambios perjudiciales a la misma, también instalar los paquetes de actualizaciones o activarlo para que el equipo reciba las actualizaciones desde Internet, para así corregir algunos huecos de seguridad que el sistema operativo tenga. Además, también es recomendable instalar Plugins para el correcto funcionamiento de aplicaciones y páginas Web en el navegador de Interne, ya que como se mencionó anteriormente, la última versión del Java Runtime Enviroment corrige 370 fallas de vulnerabilidad relacionadas con código Script y aplicaciones que requieren XML

Para finalizar, se sugiere actualizar la aplicación Adobe Acrobat Reader a la versión 8.1.2 para corregir una vulnerabilidad del tipo desbordamiento de búfer, la cuál está siendo utilizada actualmente para la propagación de código malicioso denominada PDF/Exploit.Pidief.A

RECOMENDACIÓN PARA EL EQUIPO DEL AULA ELECTRÓNICA

Luego de una revisión constante por parte del equipo Networking Systems se a llegado a la determinación con base el análisis técnico desarrollado a este equipo:

El equipo cuenta con las actualizaciones disponibles de momento y paquetes de seguridad, a excepción de los parches mencionados en el reporte del equipo C 204 – 10. Por otro lado Prevención de ejecución de datos esta activado y esto permite seguridad a la hora de ejecutar acciones en el computador. Como se menciona anteriormente, este equipo cuenta con la configuración Proxy de la red del SENA, que permite una mínima restricción a páginas Web de contenido explícito y que puede presentar código malicioso que puede perjudicar el equipo. Por tal motivo se sugiere que el administrador restrinja el acceso a dichas páginas con las herramientas administrativas provistas por el sistema operativo y el navegador Web. Cuenta con un antivirus que es el NOD 32 cuya base de datos está actualizada. Al igual que en los equipos anteriores, es de sugerir actualizar la versión del applet de Java Runtime Enviroment a la última actualización (6 Update 4). El navegador de Internet Mozilla Firefox debe ser actualizado a la versión 2.0.0.12 y finalmente, la aplicación para visualizar archivos con extensión .PDF, Adobe Acrobat Reader tiene que ser actualizada a la versión 8.1.2 ya que este equipo cuenta con la versión previa, la cual presenta fallas de seguridad mencionadas anteriormente.

RECOMENDACIÓN PARA EL EQUIPO DE LA OFICINA DE DOÑA MERCEDES MORA LA ENCARGADA DEL PATROCINIO DE LOS

APRENDICES

Luego de una revisión constante por parte del equipo Networking Systems se ha llegado a la determinación con base al análisis técnico desarrollado a este equipo:

El equipo cuenta con las actualizaciones disponibles de momento y paquetes de seguridad, nuevamente haciendo excepción de las ya mencionadas en el primer reporte, como también esta activado el Firewall de Windows. Su configuración de red cuenta con las mismas limitaciones mencionadas para los equipos anteriores y por tal causa, se recomienda que el administrador personalice el uso y el acceso a aplicaciones y paginas que posiblemente contengan códigos maliciosos que perjudicarían el buen funcionamiento del equipo. Cuenta con el antivirus NOD 32 cuya base de datos esta configurada para actualizarse automáticamente. Es de notar que la versión del applet de Java Runtime Enviroment se debería actualizar a la v.6 Update 4 al igual que el Acrobat Reader 8.1.2 que reparan fallas de las versiones anteriores las cuales están instaladas en este equipo y es de vital importancia realizar esto ya que este equipo contiene información administrativa muy importante para la institución. Por tal motivo no puede darse el lujo de contar con esas brechas en seguridad. Un punto a favor es que la cuenta administrador, cuenta con una política de seguridad encomiable, consistente en establecer una contraseña para evitar que usuarios no autorizados hagan mal uso de la información.

REPORTE DE ESTADO DE VULNERABILIDAD

Documents

Transcript of REPORTE DE ESTADO DE VULNERABILIDAD