La facilidad para acceder al código de las aplicaciones open source puede darles a los atacantes la oportunidad para desarrollar exploits para el software más rápida y efectivamente, de acuerdo con las investigaciones de Sam Ransbotham, quien analizó dos años de datos de ataque con modelos matemáticos de regresión no lineal.
La investigación, que será presentada en un evento especializado en seguridad, correlacionó 400 millones de alertas de sistemas de detección de intrusos. Los datos apoyan la afirmación mencionada: los fallos en software open source tienden a ser atacados con más rapidez y frecuencia que los del software cerrado. En particular, la vulnerabilidades en software open source suceden tres días más pronto y con 50% más frecuencia.
Según palabras de Ransbotham:
Si piensas que todo esto es un juego entre los chicos buenos y los malos, al reducir el esfuerzo de los chicos malos, hay un mayor incentivo para ellos para atacar objetivos más temprano [...] en cuanto salen los parches, los atacantes obtienen el incentivo para tener otro objetivo en la mira
Algunos analistas nos piden ser cautelosos con las conclusiones del estudio. “Sólo 30 de 97 vulnerabilidades atacadas por hackers fueron hacia software open source, de acuerdo la investigación de Ransbotham, lo que significa que relativamente pocas vulnerabilidades fueron atacadas con mucha más frecuencia”, dice David Aitel.
Para otros el asunto va más allá de tener el código de software o no. Gary McGraw dice que
Es un mito que necesites el código para explotar vulnerabilidades [...] Como desarrolladores de software debes entender que tu software está allá afuera, y que le estás dando a tu atacante todo lo que necesita para explotarlo.
¿Qué dicen ustedes? ¿La exposición del código hace la diferencia en la explotación de vulnerabilidades en el software? Cualquiera que sea la respuesta, creo que por lo menos el hecho de que el software sea open source permite reparar bugs de forma más rápida también.
fuente: http://bitelia.com/2010/06/estudio-open-source-puerta-abierta-a-hackers
La investigación, que será presentada en un evento especializado en seguridad, correlacionó 400 millones de alertas de sistemas de detección de intrusos. Los datos apoyan la afirmación mencionada: los fallos en software open source tienden a ser atacados con más rapidez y frecuencia que los del software cerrado. En particular, la vulnerabilidades en software open source suceden tres días más pronto y con 50% más frecuencia.
Según palabras de Ransbotham:
Si piensas que todo esto es un juego entre los chicos buenos y los malos, al reducir el esfuerzo de los chicos malos, hay un mayor incentivo para ellos para atacar objetivos más temprano [...] en cuanto salen los parches, los atacantes obtienen el incentivo para tener otro objetivo en la mira
Algunos analistas nos piden ser cautelosos con las conclusiones del estudio. “Sólo 30 de 97 vulnerabilidades atacadas por hackers fueron hacia software open source, de acuerdo la investigación de Ransbotham, lo que significa que relativamente pocas vulnerabilidades fueron atacadas con mucha más frecuencia”, dice David Aitel.
Para otros el asunto va más allá de tener el código de software o no. Gary McGraw dice que
Es un mito que necesites el código para explotar vulnerabilidades [...] Como desarrolladores de software debes entender que tu software está allá afuera, y que le estás dando a tu atacante todo lo que necesita para explotarlo.
¿Qué dicen ustedes? ¿La exposición del código hace la diferencia en la explotación de vulnerabilidades en el software? Cualquiera que sea la respuesta, creo que por lo menos el hecho de que el software sea open source permite reparar bugs de forma más rápida también.
fuente: http://bitelia.com/2010/06/estudio-open-source-puerta-abierta-a-hackers
