"Los mainframes son vulnerables pero no le importa a nadie"

agosto 11, 2013 § 2 comentarios

Philip Young presentó en Blackhat “Mainframes: el pasado se volverá en tu contra”. En pocas palabras, Philip identificó varios problemas en mainframes sobre comportamientos “antiguos” que tienen graves consecuencias para la seguridad:

  1. Es fácil de encontrar cuentas de usuario válidas, debido a fugas de información.
  2. Las contraseñas son cortas, no requieren complejidad, y son relativamente triviales.
  3. Mainframes vienen con un entorno UNIX suplementario.
  4. Los FTP ejecutan automáticamente archivos subidos.

Todo esto lleva a violaciones de datos potencialmente graves. Pero ¿a alguien le importa? ¿Habrá incrementado de ataques contra zOS? Es improbable.

Preguntando a un experto de base de datos en mainframes “¿Por qué no oímos acerca de ataques y hacking a DB2 hacks?”. La respuesta fue “Porque nadie lo usa”.

En realidad, en comparación con Oracle y SQL Server, el tamaño del mercado de DB2 es relativamente pequeño. La respuesta puede parecer simplista, pero hay pocos nuevos proyectos sobre DB2, y ciertamente sobre mainframes.

Hemos dicho durante años que Mac OSX era “seguro” simplemente porque su presencia en el mercado era minúsculo en comparación con Windows. Esto no garantiza que los atacantes no se enfoquen en el factor de recompensa vs el esfuerzo que deben realizar. Los mainframes ejecutan aplicaciones críticas y lo harán durante un futuro indefinido, pero no atraen a los atacantes, ya que requeriría una inversión de cientos de horas para comprender y acceder a una computadora central (emulador).

Como conclusión, la persona responsable de la seguridad de bases de datos de mainframe, no tiene mucho de qué preocuparse. Y si estaban preocupados, se debe desactivar el FTP y activar el firewall, como generalmente se hace. Esto no excluye los cambios que IBM debería comenzar a realizar en el código.

Cristian de la Redacción de Segu-Info

§ 2 respuestas a "Los mainframes son vulnerables pero no le importa a nadie"

  • Anonymous dice:

    Los mainframe son utilizados actualmente, lo que se maneja son transacciones bancarias y la respuesta del ¿Porque no escuchamos acerca de ataques? Es porque en teoria son dificilmente alcanzables, es decir, la infraestructura intermedia "los protege"TeNeX

  • Anonymous dice:

    Cierto pero no imposible de alcanzar , muchos bancos permiten la conexión al mainframe desde un link en la internet , luego solo se necesita un login de usuario y una clave de pocos dígitos para ingresar , alli la la vulnerabilidad . Ahora imagina que logra dar con la clave de un funcionario con un nivel alto de acceso .

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

¿Qué es esto?

Actualmente estás leyendo "Los mainframes son vulnerables pero no le importa a nadie" en Seguridad Informática.

Meta

A %d blogueros les gusta esto: