Los tipos de vulnerabilidades

Existen dos maneras para descubrir las vulnerabilidades existentes, tal como se citan en el post llamado "La puerta trasera de una vulnerabilidad” destacan dos:

• La primera nace a través de búsquedas por parte de ciberdelincuentes que intentan sacar el máximo beneficio hasta que la vulnerabilidad se haga pública y se desarrolle los parches pertinentes.
• La segunda forma es a través de publicaciones en grupos de hacktivistas como The Shadow Brokers.

Cierto es que una vulnerabilidad es capaz de tirar abajo un sistema completo en cuestión de minutos, por eso para intentar frenarla es indispensable realizar controles de intrusión para así, minimizar riesgos.

¿Cómo? ¿Quién? 

¿Conoces las vulnerabilidades más destacados?

• Errores en la gestión de recursos: Una aplicación permite que se consuman un exceso de recursos afectando a la disponibilidad de los mismos.
• Error de configuración: Problemas de configuración de sofware o de los servicios web.
• Factor humano: Negligencias causadas generalmente por la falta de formación y concienciación.
• Validación de entrada: Fallo en la validación de datos introducidos en aplicaciones.
• Salto de directorio: Fallo en la depuración de un programa, en la validación de caracteres especiales.
• Permisos, privilegios y/o control de acceso: Fallos en la protección y gestión de permisos

Una vulnerabilidad es una debilidad que puede poner en peligro toda una red y por eso deben existir los expertos en ciberseguridad para aliviar las amenazas