El Gobierno del Reino Unido ensaya un esfuerzo para facilitar la detección de fallas

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

La principal agencia de ciberseguridad del Reino Unido, ha revelado los detalles de una nueva iniciativa diseñada para facilitar a los administradores de sistemas la detección de vulnerabilidades en su entorno informático.

Scanning Made Easy (SME) es obra del Centro Nacional de Ciberseguridad (NCSC), filial del GCHQ, y de su iniciativa de colaboración con la industria conocida como i100.

“Cuando se divulga una vulnerabilidad de software, a menudo es más fácil encontrar un código de prueba para explotarla, que encontrar herramientas que ayuden a defender la red. Para empeorar las cosas, incluso cuando hay un script de escaneo disponible, puede ser difícil saber si es seguro ejecutarlo, y mucho menos si devuelve resultados de escaneo válidos”, escribió el jefe de gestión de vulnerabilidades del NCSC, “Ollie N”.

“Scanning Made Easy (SME) nació de nuestra frustración con este problema y nuestro deseo de ayudar a los defensores de la red a encontrar sistemas vulnerables, para que puedan protegerlos”.

Está diseñado para ser lo más fiable y sencillo posible, minimizando los falsos positivos, que pueden ser un inconveniente importante para los equipos de TI con poco tiempo.

Para ello, SME se basa en una colección de scripts escritos con el NMAP Scripting Engine (NSE), que se basa en la herramienta de mapeo de redes NMAP, estándar del sector.

La herramienta está lejos de ofrecer una cobertura completa, pero la idea es que los colaboradores del sector escriban nuevos scripts para las vulnerabilidades críticas y frecuentemente explotadas.

El primer script de SME que se ha publicado analiza varias vulnerabilidades de ejecución remota de código del agente de transferencia de mensajes (MTA) Exim, conocidas como “21Nails” (CVE-2020-28017 a CVE-2020-28026).

El NCSC animó a las organizaciones a probar las MTA y a desarrollar y compartir sus propios scripts con la comunidad.

Los recientes problemas relacionados con la utilidad de registro Log4j pusieron de manifiesto el problema que tienen muchos administradores para encontrar instancias vulnerables de software en su entorno, especialmente las que presentan complejas dependencias de código abierto.

Info – Ciberseguridad Latam

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *