VMware Inc. ha lanzado un aviso de seguridad, advirtiendo a los usuarios de su software ESX 4.1 que una vulnerabilidad en el hipervisor podría permitir a un usuario local obtener privilegios locales.

La compañía emitió un parche el pasado lunes, corrigiendo un problema de desbordamiento de puntero de pila que podría dejar de bloquear a un usuario local de obtener privilegios adicionales sin los debidos controles.

Cualquier vulnerabilidad en un hipervisor es un motivo de preocupación por el papel clave que desempeña en la gestión de los entornos informáticos virtualizados. Los investigadores han estado estudiando la manera de atacar a una sesión de máquina virtual a través del hipervisor.

De acuerdo con Tim Orchard, director técnico de Activity Information Management Ltd., una empresa de pruebas de penetración basada en Hampshire; a pesar de que esta vulnerabilidad en particular no puede ser explotada de forma remota, se han descubierto en el último año algunas vulnerabilidades en la interfaz de administración remota de ESX que han sido explotadas con éxito durante pruebas de penetración.

Sin embargo, Orchard dijo, las amenazas contra el hipervisor son en la actualidad más teóricas que reales. “Al poner un número de servidores en un sólo dispositivo se provee un objetivo atractivo para atacar”, dijo. “Se han realizado investigaciones importantes en la manera de atacar el hipervisor, pero ha sido difícil de explotar en el mundo real.”

Orchard dijo que las organizaciones que adoptan la virtualización pueden adoptar buenas prácticas para reducir el riesgo. “Las interfaces de administración del servidor virtual son siempre una debilidad potencial y no deben ser expuestas al exterior,” dijo.

Además, Orchard dijo que los sistemas virtualizados no deben utilizarse alrededor de barreras de seguridad – por ejemplo, no deberían existir servidores virtuales a ambos lados de un firewall – ya que cualquier vulnerabilidad explotada en el software de virtualización podría proporcionar una ruta alterna para evadir al firewall.

“Al igual que todos los servidores, los sistemas virtualizados deben mantenerse al día con los parches y endurecidos mediante la eliminación de los servicios que no sean utilizados y la desactivación de las cuentas por defecto”, dijo. “Y recuerde que no todo tiene que ser virtualizado.”

Trustwave ha adquirido al vendedor de Firewall de Aplicación Web (WAF por sus siglas en inglés) Breach Security, en un acuerdo que integrará el firewall con las ofertas de servicios de prueba de penetración y revisión de código del proveedor.

Los términos del acuerdo no fueron revelados. Los equipos de Breach Security protegen a las aplicaciones Web contra ataques mediante la detección de anomalías. Trustwave, empresa con sede en Chicago, dijo que seguirá apoyando el WAF de Breach Security y lo integrará a su suite actual de seguridad de aplicaciones.

El SpiderLabs de Trustwave vende pruebas de penetración, revisión de código seguro, capacitación en el desarrollo de software seguro, así como servicios de respuesta a incidentes. La compañía dijo que las pruebas de penetración en combinación con las tecnologías WAF protegerían mejor a las aplicaciones web contra ataques.

“Esta adquisición añade tecnología verdaderamente innovadora a la cartera de productos de Trustwave, aumentando en gran medida nuestra capacidad para ayudar a nuestros clientes a asegurar su información”, dijo en un comunicado Robert J. McCullen, presidente y consejero de Trustwave. “La combinación de una solución WAF líder en la industria con nuestros servicios del SpiderLabs debe hacer que nuestras capacidades de seguridad de aplicaciones no tengan paralelo en la industria”.

El firewall de aplicación WebDefend de Breach Security incluye la inspección del tráfico web de entrada y salida para la detección de datos sensibles, como tarjetas de crédito y números de Seguro Social. Además, Breach Security ha sido el custodio principal de ModSecurity, el firewall de aplicación web de código abierto más popular del mundo con más de 10,000 instalaciones.

Trustwave dijo que está comprometido con apoyar ModSecurity y su base de usuarios diversa y extendida.

“Los hackers atacan cada vez más las aplicaciones web inseguras como punto de entrada a la red de una organización”, dijo en un comunicado Sanjay Mehta, director general de Breach Security. “La incorporación de WAF a la suite de seguridad de aplicaciones de Trustwave proporciona a los clientes con una solución sin igual de defensa en profundidad para proteger a las aplicaciones en todo el ciclo de vida de desarrollo de software.”

Las empresas suelen tener un firewall de seguridad-una caja de Pandora de reglas, lo que representa secuencias con orden de prioridad de las decisiones a permitir o denegar, y que sólo los más valientes operadores de seguridad se atreven a modificar. Al eliminar o cambiar la secuencia de las reglas del firewall se corre el riesgo de bloquear las comunicaciones de la empresa o de abrir un agujero y exponerla a tráfico no autorizado.

Es casi imposible para un ser humano auditar todas las reglas de firewall de la empresa manualmente para reducir los riesgos, optimizar el funcionamiento de los equipos de seguridad, y hacer más eficientes las rutas a través de routers, switches y firewalls. Los equipos de seguridad recurren a herramientas de gestión de firewalls para llevar a cabo auditorías de seguridad de la infraestructura y automatizar el control operativo de los mismos.

El tamaño total anualizado del mercado de proveedores de gestión privada de firewalls es inferior a 100 millones de dólares, aunque los proveedores anuncian año tras año un aumento en sus negocios. Las empresas proveedoras de herramientas de gestión de reglas de firewall incluyen a AlgoSec Inc., Athena Security Inc., Firemon, RedSeal Systems Inc., Pasaje Seguro LLC, Skybox Security Inc. y Tufin Software Technologies Ltd. Las aplicaciones de gestión de firewalls pueden ayudar a aliviar la carga ya que las redes corporativas son demasiado complejas para navegar manualmente. Los administradores de red utilizan herramientas para proporcionar una serie de flujos de trabajo que les permita llevar a cabo auditorías de seguridad periódicas de la infraestructura, y para controlar el flujo de trabajo de cambios a las reglas del firewall, y así garantizar la coherencia a través de la red.

Al evaluar a proveedores de gestión de firewalls, debe comprobar cómo satisfacen las siguientes exigencias principales:

• Aplicaciones sensibles al segmento para el tráfico general de negocios. Por ejemplo, PCI requiere que los firewalls estén configurados para particionar los sistemas de procesamiento de tarjetas de crédito del resto de la red, y así evitar fugas de datos de consumidor. Las empresas también pueden dictar políticas de aislamiento de centros de datos o redes de centros operativos. Para TI, es necesario configurar estrechamente las relaciones entre los firewalls para permitir sólo los datos de las aplicaciones y bloquear el acceso a todos los demás y, a continuación, comprobar periódicamente que no haya habido ninguna desviación en las reglas que pueda crear un riesgo de seguridad.
• Aplicar controles de flujo de trabajo y procesos operativos para garantizar consistencia a través de la red. Los equipos de seguridad que implementan procesos de control de cambios en las reglas de firewall están encontrando beneficios operativos en un menor número de llamadas de servicio, menos tiempo para atender llamadas de servicio de firewalls, la mejora de la calidad a través de co-evaluaciones y aprobaciones, y el más fácil mantenimiento de un estado de cumplimiento.
• Obtener una vista consolidada de negocio a través de un ambiente de firewall multiproveedor. Algunos firewalls soportan miles de reglas atomizadas, mientras que otros proveedores soportan menos y más amplios conjuntos de reglas. Puede ser un reto de racionalizar las políticas de seguridad expresadas en las reglas de firewall a través de dispositivos de diferentes fabricantes como Check Point Systems Inc., Cisco Systems Inc. y Juniper Networks Inc.
• Mejorar el rendimiento de la red y la eficacia mediante la coordinación de los firewalls, routers y switches. Cada regla que debe ser controlada en un firewall, router o switch añade latencia. Por ejemplo, no es raro que un firewall tenga reglas que deban ser revisadas, sin importar que la decisión del router superior haga superfluas las reglas del firewall porque el tráfico afectado no puede llegar al firewall. Las organizaciones que optimizan el rendimiento de los dispositivos de red necesitan herramientas para comparar las configuraciones de firewalls, routers y switches para identificar con seguridad las reglas que se pueden eliminar.

Los proveedores de aplicaciones de gestión de firewalls pueden decir que la eliminación de reglas de los firewalls ofrece un rendimiento que también extiende la vida del dispositivo. Sin embargo, la mayoría de las organizaciones prefieren comprar un dispositivo de seguridad más rápido en lugar de correr el riesgo de que las reglas eliminadas resulten siendo necesarias. El mercado de gestión de firewalls puede convertirse en una tecnología que aprovecha los servicios de auditoría de seguridad de red, cambiando las características del producto hacia el control y diagnóstico de los flujos de trabajo operacionales y la eficiencia. Las empresas con redes complejas deben utilizar herramientas para comprobar que la configuración de reglas de los firewalls no crean agujeros de seguridad.