Coders Conquer Security: Share & Learn Series - Inyección de comandos en el sistema operativo
Un ataque de inyección de comandos al sistema operativo puede ocurrir siempre que una aplicación permita a los usuarios hacer entradas en un shell, pero no toma ninguna acción para verificar que las cadenas de entrada son válidas. Esto permite a un atacante soltar comandos directamente en el sistema operativo que aloja la aplicación, y en cualquier nivel de permiso que se establezca para la aplicación comprometida.
Los ataques de inyección de comandos en el sistema operativo pueden ser realizados por hackers de nivel básico y menos cualificados, lo que los convierte en una de las debilidades más comunes que experimentan los equipos de seguridad. Afortunadamente, hay algunas formas muy eficaces de evitar que tengan éxito. En este episodio, aprenderemos:
Cómo funcionan
Por qué son tan peligrosos
Cómo puede poner defensas para detenerlos.
¿Cómo utilizan los atacantes la inyección de comandos en el sistema operativo?
Lo primero que debe hacer un atacante para iniciar un ataque de inyección de comandos al sistema operativo es localizar las entradas del usuario dentro de una aplicación. Los formularios que los usuarios rellenan son potencialmente buenos puntos de partida. Los atacantes más astutos también pueden utilizar cosas como las cookies o incluso las cabeceras HTTP como punto de partida, algo utilizado por casi todas las aplicaciones o sitios web.
Lo segundo que tienen que hacer es averiguar qué sistema operativo alberga la aplicación. Dado que sólo hay un puñado de opciones, la prueba y el error pueden funcionar bien para esta fase. La mayoría de los servidores de aplicaciones van a estar basados en Windows (el tipo de Windows no suele importar), en algún tipo de caja Linux, o en la posibilidad de Unix.
En ese momento, el hacker modifica la entrada para inyectar un comando del sistema operativo en una entrada aparentemente inocua. Esto puede engañar al sistema operativo anfitrión para que ejecute comandos no deseados en cualquier nivel de permiso que tenga la aplicación.
Por ejemplo, el siguiente comando puede ser utilizado por usuarios válidos dentro de una aplicación para ver el contenido de un archivo, en este caso las notas de una reunión mensual de la junta directiva.
exec("cat " + nombre de archivo)
En nuestro ejemplo, esto ejecutaría el siguiente comando y devolvería las notas de la reunión al usuario.
$ ./cat MeetingNotes.txt
En la reunión de julio estuvieron presentes tres miembros del comité ejecutivo. Se debatió el nuevo proyecto de presupuesto, pero no se tomaron medidas ni se votó.
Esto es lo que ocurre cuando un atacante añade comandos adicionales al final de la entrada, como el que se utiliza para listar el contenido de un directorio en Linux. En este caso, el comando original, que muestra las notas de la reunión, sigue ocurriendo. Pero al usuario malicioso también se le muestra todo lo que hay en el directorio, y qué otros comandos pueden utilizar en los ataques de inyección de comandos del sistema operativo. Ellos ingresan:
$ ./cat MeetingNotes.txt && ls
Y en vez de eso, consigue esto:
En la reunión de julio estuvieron presentes tres miembros del comité ejecutivo. Se debatió el nuevo proyecto de presupuesto, pero no se tomaron medidas ni se votó.
MeetingNotes.txt
JuneMeetingNotes.txt
MayMeetingNotes.txt
format.c
misnull.c
notefault.c
trunc.c
writewhatwhere.c
Como puedes ver, en este caso, no sólo se le mostró al hacker el contenido del directorio, sino que también se le dio un menú de otros comandos que podía utilizar " comandos que ahora saben que pueden ejecutar en el sistema operativo anfitrión.
¿Por qué son tan peligrosos los ataques de inyección de comandos al sistema operativo?
Permitir a los usuarios eludir el propósito de la aplicación objetivo y utilizarla para ejecutar comandos del sistema operativo es extremadamente arriesgado. Un atacante puede realizar fácilmente acciones devastadoras como robar datos confidenciales o formatear una unidad de disco entera del servidor, por ejemplo. Las opciones disponibles para un atacante sólo están limitadas por los comandos permitidos dentro del sistema operativo y su creatividad al utilizarlos.
Los comandos del sistema operativo se ejecutan al mismo nivel de permiso que la aplicación. Las aplicaciones que se ejecutan con privilegios administrativos significan que los hackers que las comprometen pueden ejecutar todos los comandos del sistema operativo.
Los patrones de ataque para la inyección de comandos en el sistema operativo son bien conocidos y documentados. Una aplicación vulnerable es tan susceptible a los script kiddies como a los hackers profesionales. Los atacantes con muy poca habilidad pueden intentar cortar y pegar comandos del SO en las aplicaciones para ver qué pasa.
Obtención de un OK de seguridad contra las inyecciones de comandos del sistema operativo
Hay varias técnicas buenas que pueden detener las inyecciones de comandos del sistema operativo. El primer paso es ejecutar las aplicaciones con la menor cantidad de privilegios necesarios para cumplir su función. Esto no evita un ataque, pero si se produce una brecha, el daño se minimiza.
La mayoría de los lenguajes de programación y frameworks proporcionan llamadas a la API para métodos comunes del SO como listar el contenido de los directorios, crear o leer archivos en el disco duro. Una forma perfecta de eliminar las inyecciones de comandos del SO de su entorno es hacer que todas las aplicaciones utilicen estas llamadas a la API en lugar de los comandos del SO directamente.
Cuando esto no sea posible, valide las entradas del usuario antes de utilizarlas en los comandos del sistema operativo. Las listas blancas se pueden utilizar para garantizar que sólo se puede utilizar un pequeño conjunto de valores de confianza. Es técnicamente posible hacer esto usando una lista negra también, pero probablemente hay muchos menos comandos permitidos, así que las listas blancas son casi siempre más fáciles. No te olvides de incluir parámetros POST y GET válidos en tu lista blanca, así como vectores de entrada del usuario que a menudo se pasan por alto, como las cookies.
Por último, si no hay una API de programación disponible y no se puede utilizar una lista blanca, utilice una biblioteca de sanitización para escapar de cualquier carácter especial en las entradas del usuario antes de utilizarlos en los comandos del sistema operativo.
Más información sobre los ataques de inyección de comandos al sistema operativo
Para más información, puedes echar un vistazo al artículo de OWASP sobre los ataques de inyección de comandos al sistema operativo. También puedes poner a prueba tus nuevos conocimientos defensivos con la demostración gratuita de la plataforma Secure Code Warrior , que forma a los equipos de ciberseguridad para que se conviertan en los mejores ciberguerreros. Para saber más sobre cómo derrotar esta vulnerabilidad, y una galería de pícaros de otras amenazas, visite el blogSecure Code Warrior .
Los ataques de inyección de comandos en el sistema operativo pueden ser realizados por hackers de nivel básico y menos cualificados, lo que los convierte en una de las debilidades más comunes que experimentan los equipos de seguridad. Por suerte, hay bastantes formas muy eficaces de evitar que tengan éxito.
Jaap Karan Singh es un evangelista de la codificación segura, jefe Singh y cofundador de Secure Code Warrior.
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Reservar una demostración
Jaap Karan Singh es un evangelista de la codificación segura, jefe Singh y cofundador de Secure Code Warrior.
Un ataque de inyección de comandos al sistema operativo puede ocurrir siempre que una aplicación permita a los usuarios hacer entradas en un shell, pero no toma ninguna acción para verificar que las cadenas de entrada son válidas. Esto permite a un atacante soltar comandos directamente en el sistema operativo que aloja la aplicación, y en cualquier nivel de permiso que se establezca para la aplicación comprometida.
Los ataques de inyección de comandos en el sistema operativo pueden ser realizados por hackers de nivel básico y menos cualificados, lo que los convierte en una de las debilidades más comunes que experimentan los equipos de seguridad. Afortunadamente, hay algunas formas muy eficaces de evitar que tengan éxito. En este episodio, aprenderemos:
Cómo funcionan
Por qué son tan peligrosos
Cómo puede poner defensas para detenerlos.
¿Cómo utilizan los atacantes la inyección de comandos en el sistema operativo?
Lo primero que debe hacer un atacante para iniciar un ataque de inyección de comandos al sistema operativo es localizar las entradas del usuario dentro de una aplicación. Los formularios que los usuarios rellenan son potencialmente buenos puntos de partida. Los atacantes más astutos también pueden utilizar cosas como las cookies o incluso las cabeceras HTTP como punto de partida, algo utilizado por casi todas las aplicaciones o sitios web.
Lo segundo que tienen que hacer es averiguar qué sistema operativo alberga la aplicación. Dado que sólo hay un puñado de opciones, la prueba y el error pueden funcionar bien para esta fase. La mayoría de los servidores de aplicaciones van a estar basados en Windows (el tipo de Windows no suele importar), en algún tipo de caja Linux, o en la posibilidad de Unix.
En ese momento, el hacker modifica la entrada para inyectar un comando del sistema operativo en una entrada aparentemente inocua. Esto puede engañar al sistema operativo anfitrión para que ejecute comandos no deseados en cualquier nivel de permiso que tenga la aplicación.
Por ejemplo, el siguiente comando puede ser utilizado por usuarios válidos dentro de una aplicación para ver el contenido de un archivo, en este caso las notas de una reunión mensual de la junta directiva.
exec("cat " + nombre de archivo)
En nuestro ejemplo, esto ejecutaría el siguiente comando y devolvería las notas de la reunión al usuario.
$ ./cat MeetingNotes.txt
En la reunión de julio estuvieron presentes tres miembros del comité ejecutivo. Se debatió el nuevo proyecto de presupuesto, pero no se tomaron medidas ni se votó.
Esto es lo que ocurre cuando un atacante añade comandos adicionales al final de la entrada, como el que se utiliza para listar el contenido de un directorio en Linux. En este caso, el comando original, que muestra las notas de la reunión, sigue ocurriendo. Pero al usuario malicioso también se le muestra todo lo que hay en el directorio, y qué otros comandos pueden utilizar en los ataques de inyección de comandos del sistema operativo. Ellos ingresan:
$ ./cat MeetingNotes.txt && ls
Y en vez de eso, consigue esto:
En la reunión de julio estuvieron presentes tres miembros del comité ejecutivo. Se debatió el nuevo proyecto de presupuesto, pero no se tomaron medidas ni se votó.
MeetingNotes.txt
JuneMeetingNotes.txt
MayMeetingNotes.txt
format.c
misnull.c
notefault.c
trunc.c
writewhatwhere.c
Como puedes ver, en este caso, no sólo se le mostró al hacker el contenido del directorio, sino que también se le dio un menú de otros comandos que podía utilizar " comandos que ahora saben que pueden ejecutar en el sistema operativo anfitrión.
¿Por qué son tan peligrosos los ataques de inyección de comandos al sistema operativo?
Permitir a los usuarios eludir el propósito de la aplicación objetivo y utilizarla para ejecutar comandos del sistema operativo es extremadamente arriesgado. Un atacante puede realizar fácilmente acciones devastadoras como robar datos confidenciales o formatear una unidad de disco entera del servidor, por ejemplo. Las opciones disponibles para un atacante sólo están limitadas por los comandos permitidos dentro del sistema operativo y su creatividad al utilizarlos.
Los comandos del sistema operativo se ejecutan al mismo nivel de permiso que la aplicación. Las aplicaciones que se ejecutan con privilegios administrativos significan que los hackers que las comprometen pueden ejecutar todos los comandos del sistema operativo.
Los patrones de ataque para la inyección de comandos en el sistema operativo son bien conocidos y documentados. Una aplicación vulnerable es tan susceptible a los script kiddies como a los hackers profesionales. Los atacantes con muy poca habilidad pueden intentar cortar y pegar comandos del SO en las aplicaciones para ver qué pasa.
Obtención de un OK de seguridad contra las inyecciones de comandos del sistema operativo
Hay varias técnicas buenas que pueden detener las inyecciones de comandos del sistema operativo. El primer paso es ejecutar las aplicaciones con la menor cantidad de privilegios necesarios para cumplir su función. Esto no evita un ataque, pero si se produce una brecha, el daño se minimiza.
La mayoría de los lenguajes de programación y frameworks proporcionan llamadas a la API para métodos comunes del SO como listar el contenido de los directorios, crear o leer archivos en el disco duro. Una forma perfecta de eliminar las inyecciones de comandos del SO de su entorno es hacer que todas las aplicaciones utilicen estas llamadas a la API en lugar de los comandos del SO directamente.
Cuando esto no sea posible, valide las entradas del usuario antes de utilizarlas en los comandos del sistema operativo. Las listas blancas se pueden utilizar para garantizar que sólo se puede utilizar un pequeño conjunto de valores de confianza. Es técnicamente posible hacer esto usando una lista negra también, pero probablemente hay muchos menos comandos permitidos, así que las listas blancas son casi siempre más fáciles. No te olvides de incluir parámetros POST y GET válidos en tu lista blanca, así como vectores de entrada del usuario que a menudo se pasan por alto, como las cookies.
Por último, si no hay una API de programación disponible y no se puede utilizar una lista blanca, utilice una biblioteca de sanitización para escapar de cualquier carácter especial en las entradas del usuario antes de utilizarlos en los comandos del sistema operativo.
Más información sobre los ataques de inyección de comandos al sistema operativo
Para más información, puedes echar un vistazo al artículo de OWASP sobre los ataques de inyección de comandos al sistema operativo. También puedes poner a prueba tus nuevos conocimientos defensivos con la demostración gratuita de la plataforma Secure Code Warrior , que forma a los equipos de ciberseguridad para que se conviertan en los mejores ciberguerreros. Para saber más sobre cómo derrotar esta vulnerabilidad, y una galería de pícaros de otras amenazas, visite el blogSecure Code Warrior .
Un ataque de inyección de comandos al sistema operativo puede ocurrir siempre que una aplicación permita a los usuarios hacer entradas en un shell, pero no toma ninguna acción para verificar que las cadenas de entrada son válidas. Esto permite a un atacante soltar comandos directamente en el sistema operativo que aloja la aplicación, y en cualquier nivel de permiso que se establezca para la aplicación comprometida.
Los ataques de inyección de comandos en el sistema operativo pueden ser realizados por hackers de nivel básico y menos cualificados, lo que los convierte en una de las debilidades más comunes que experimentan los equipos de seguridad. Afortunadamente, hay algunas formas muy eficaces de evitar que tengan éxito. En este episodio, aprenderemos:
Cómo funcionan
Por qué son tan peligrosos
Cómo puede poner defensas para detenerlos.
¿Cómo utilizan los atacantes la inyección de comandos en el sistema operativo?
Lo primero que debe hacer un atacante para iniciar un ataque de inyección de comandos al sistema operativo es localizar las entradas del usuario dentro de una aplicación. Los formularios que los usuarios rellenan son potencialmente buenos puntos de partida. Los atacantes más astutos también pueden utilizar cosas como las cookies o incluso las cabeceras HTTP como punto de partida, algo utilizado por casi todas las aplicaciones o sitios web.
Lo segundo que tienen que hacer es averiguar qué sistema operativo alberga la aplicación. Dado que sólo hay un puñado de opciones, la prueba y el error pueden funcionar bien para esta fase. La mayoría de los servidores de aplicaciones van a estar basados en Windows (el tipo de Windows no suele importar), en algún tipo de caja Linux, o en la posibilidad de Unix.
En ese momento, el hacker modifica la entrada para inyectar un comando del sistema operativo en una entrada aparentemente inocua. Esto puede engañar al sistema operativo anfitrión para que ejecute comandos no deseados en cualquier nivel de permiso que tenga la aplicación.
Por ejemplo, el siguiente comando puede ser utilizado por usuarios válidos dentro de una aplicación para ver el contenido de un archivo, en este caso las notas de una reunión mensual de la junta directiva.
exec("cat " + nombre de archivo)
En nuestro ejemplo, esto ejecutaría el siguiente comando y devolvería las notas de la reunión al usuario.
$ ./cat MeetingNotes.txt
En la reunión de julio estuvieron presentes tres miembros del comité ejecutivo. Se debatió el nuevo proyecto de presupuesto, pero no se tomaron medidas ni se votó.
Esto es lo que ocurre cuando un atacante añade comandos adicionales al final de la entrada, como el que se utiliza para listar el contenido de un directorio en Linux. En este caso, el comando original, que muestra las notas de la reunión, sigue ocurriendo. Pero al usuario malicioso también se le muestra todo lo que hay en el directorio, y qué otros comandos pueden utilizar en los ataques de inyección de comandos del sistema operativo. Ellos ingresan:
$ ./cat MeetingNotes.txt && ls
Y en vez de eso, consigue esto:
En la reunión de julio estuvieron presentes tres miembros del comité ejecutivo. Se debatió el nuevo proyecto de presupuesto, pero no se tomaron medidas ni se votó.
MeetingNotes.txt
JuneMeetingNotes.txt
MayMeetingNotes.txt
format.c
misnull.c
notefault.c
trunc.c
writewhatwhere.c
Como puedes ver, en este caso, no sólo se le mostró al hacker el contenido del directorio, sino que también se le dio un menú de otros comandos que podía utilizar " comandos que ahora saben que pueden ejecutar en el sistema operativo anfitrión.
¿Por qué son tan peligrosos los ataques de inyección de comandos al sistema operativo?
Permitir a los usuarios eludir el propósito de la aplicación objetivo y utilizarla para ejecutar comandos del sistema operativo es extremadamente arriesgado. Un atacante puede realizar fácilmente acciones devastadoras como robar datos confidenciales o formatear una unidad de disco entera del servidor, por ejemplo. Las opciones disponibles para un atacante sólo están limitadas por los comandos permitidos dentro del sistema operativo y su creatividad al utilizarlos.
Los comandos del sistema operativo se ejecutan al mismo nivel de permiso que la aplicación. Las aplicaciones que se ejecutan con privilegios administrativos significan que los hackers que las comprometen pueden ejecutar todos los comandos del sistema operativo.
Los patrones de ataque para la inyección de comandos en el sistema operativo son bien conocidos y documentados. Una aplicación vulnerable es tan susceptible a los script kiddies como a los hackers profesionales. Los atacantes con muy poca habilidad pueden intentar cortar y pegar comandos del SO en las aplicaciones para ver qué pasa.
Obtención de un OK de seguridad contra las inyecciones de comandos del sistema operativo
Hay varias técnicas buenas que pueden detener las inyecciones de comandos del sistema operativo. El primer paso es ejecutar las aplicaciones con la menor cantidad de privilegios necesarios para cumplir su función. Esto no evita un ataque, pero si se produce una brecha, el daño se minimiza.
La mayoría de los lenguajes de programación y frameworks proporcionan llamadas a la API para métodos comunes del SO como listar el contenido de los directorios, crear o leer archivos en el disco duro. Una forma perfecta de eliminar las inyecciones de comandos del SO de su entorno es hacer que todas las aplicaciones utilicen estas llamadas a la API en lugar de los comandos del SO directamente.
Cuando esto no sea posible, valide las entradas del usuario antes de utilizarlas en los comandos del sistema operativo. Las listas blancas se pueden utilizar para garantizar que sólo se puede utilizar un pequeño conjunto de valores de confianza. Es técnicamente posible hacer esto usando una lista negra también, pero probablemente hay muchos menos comandos permitidos, así que las listas blancas son casi siempre más fáciles. No te olvides de incluir parámetros POST y GET válidos en tu lista blanca, así como vectores de entrada del usuario que a menudo se pasan por alto, como las cookies.
Por último, si no hay una API de programación disponible y no se puede utilizar una lista blanca, utilice una biblioteca de sanitización para escapar de cualquier carácter especial en las entradas del usuario antes de utilizarlos en los comandos del sistema operativo.
Más información sobre los ataques de inyección de comandos al sistema operativo
Para más información, puedes echar un vistazo al artículo de OWASP sobre los ataques de inyección de comandos al sistema operativo. También puedes poner a prueba tus nuevos conocimientos defensivos con la demostración gratuita de la plataforma Secure Code Warrior , que forma a los equipos de ciberseguridad para que se conviertan en los mejores ciberguerreros. Para saber más sobre cómo derrotar esta vulnerabilidad, y una galería de pícaros de otras amenazas, visite el blogSecure Code Warrior .
Haga clic en el siguiente enlace y descargue el PDF de este recurso.
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Ver el informeReservar una demostración
Jaap Karan Singh es un evangelista de la codificación segura, jefe Singh y cofundador de Secure Code Warrior.
Un ataque de inyección de comandos al sistema operativo puede ocurrir siempre que una aplicación permita a los usuarios hacer entradas en un shell, pero no toma ninguna acción para verificar que las cadenas de entrada son válidas. Esto permite a un atacante soltar comandos directamente en el sistema operativo que aloja la aplicación, y en cualquier nivel de permiso que se establezca para la aplicación comprometida.
Los ataques de inyección de comandos en el sistema operativo pueden ser realizados por hackers de nivel básico y menos cualificados, lo que los convierte en una de las debilidades más comunes que experimentan los equipos de seguridad. Afortunadamente, hay algunas formas muy eficaces de evitar que tengan éxito. En este episodio, aprenderemos:
Cómo funcionan
Por qué son tan peligrosos
Cómo puede poner defensas para detenerlos.
¿Cómo utilizan los atacantes la inyección de comandos en el sistema operativo?
Lo primero que debe hacer un atacante para iniciar un ataque de inyección de comandos al sistema operativo es localizar las entradas del usuario dentro de una aplicación. Los formularios que los usuarios rellenan son potencialmente buenos puntos de partida. Los atacantes más astutos también pueden utilizar cosas como las cookies o incluso las cabeceras HTTP como punto de partida, algo utilizado por casi todas las aplicaciones o sitios web.
Lo segundo que tienen que hacer es averiguar qué sistema operativo alberga la aplicación. Dado que sólo hay un puñado de opciones, la prueba y el error pueden funcionar bien para esta fase. La mayoría de los servidores de aplicaciones van a estar basados en Windows (el tipo de Windows no suele importar), en algún tipo de caja Linux, o en la posibilidad de Unix.
En ese momento, el hacker modifica la entrada para inyectar un comando del sistema operativo en una entrada aparentemente inocua. Esto puede engañar al sistema operativo anfitrión para que ejecute comandos no deseados en cualquier nivel de permiso que tenga la aplicación.
Por ejemplo, el siguiente comando puede ser utilizado por usuarios válidos dentro de una aplicación para ver el contenido de un archivo, en este caso las notas de una reunión mensual de la junta directiva.
exec("cat " + nombre de archivo)
En nuestro ejemplo, esto ejecutaría el siguiente comando y devolvería las notas de la reunión al usuario.
$ ./cat MeetingNotes.txt
En la reunión de julio estuvieron presentes tres miembros del comité ejecutivo. Se debatió el nuevo proyecto de presupuesto, pero no se tomaron medidas ni se votó.
Esto es lo que ocurre cuando un atacante añade comandos adicionales al final de la entrada, como el que se utiliza para listar el contenido de un directorio en Linux. En este caso, el comando original, que muestra las notas de la reunión, sigue ocurriendo. Pero al usuario malicioso también se le muestra todo lo que hay en el directorio, y qué otros comandos pueden utilizar en los ataques de inyección de comandos del sistema operativo. Ellos ingresan:
$ ./cat MeetingNotes.txt && ls
Y en vez de eso, consigue esto:
En la reunión de julio estuvieron presentes tres miembros del comité ejecutivo. Se debatió el nuevo proyecto de presupuesto, pero no se tomaron medidas ni se votó.
MeetingNotes.txt
JuneMeetingNotes.txt
MayMeetingNotes.txt
format.c
misnull.c
notefault.c
trunc.c
writewhatwhere.c
Como puedes ver, en este caso, no sólo se le mostró al hacker el contenido del directorio, sino que también se le dio un menú de otros comandos que podía utilizar " comandos que ahora saben que pueden ejecutar en el sistema operativo anfitrión.
¿Por qué son tan peligrosos los ataques de inyección de comandos al sistema operativo?
Permitir a los usuarios eludir el propósito de la aplicación objetivo y utilizarla para ejecutar comandos del sistema operativo es extremadamente arriesgado. Un atacante puede realizar fácilmente acciones devastadoras como robar datos confidenciales o formatear una unidad de disco entera del servidor, por ejemplo. Las opciones disponibles para un atacante sólo están limitadas por los comandos permitidos dentro del sistema operativo y su creatividad al utilizarlos.
Los comandos del sistema operativo se ejecutan al mismo nivel de permiso que la aplicación. Las aplicaciones que se ejecutan con privilegios administrativos significan que los hackers que las comprometen pueden ejecutar todos los comandos del sistema operativo.
Los patrones de ataque para la inyección de comandos en el sistema operativo son bien conocidos y documentados. Una aplicación vulnerable es tan susceptible a los script kiddies como a los hackers profesionales. Los atacantes con muy poca habilidad pueden intentar cortar y pegar comandos del SO en las aplicaciones para ver qué pasa.
Obtención de un OK de seguridad contra las inyecciones de comandos del sistema operativo
Hay varias técnicas buenas que pueden detener las inyecciones de comandos del sistema operativo. El primer paso es ejecutar las aplicaciones con la menor cantidad de privilegios necesarios para cumplir su función. Esto no evita un ataque, pero si se produce una brecha, el daño se minimiza.
La mayoría de los lenguajes de programación y frameworks proporcionan llamadas a la API para métodos comunes del SO como listar el contenido de los directorios, crear o leer archivos en el disco duro. Una forma perfecta de eliminar las inyecciones de comandos del SO de su entorno es hacer que todas las aplicaciones utilicen estas llamadas a la API en lugar de los comandos del SO directamente.
Cuando esto no sea posible, valide las entradas del usuario antes de utilizarlas en los comandos del sistema operativo. Las listas blancas se pueden utilizar para garantizar que sólo se puede utilizar un pequeño conjunto de valores de confianza. Es técnicamente posible hacer esto usando una lista negra también, pero probablemente hay muchos menos comandos permitidos, así que las listas blancas son casi siempre más fáciles. No te olvides de incluir parámetros POST y GET válidos en tu lista blanca, así como vectores de entrada del usuario que a menudo se pasan por alto, como las cookies.
Por último, si no hay una API de programación disponible y no se puede utilizar una lista blanca, utilice una biblioteca de sanitización para escapar de cualquier carácter especial en las entradas del usuario antes de utilizarlos en los comandos del sistema operativo.
Más información sobre los ataques de inyección de comandos al sistema operativo
Para más información, puedes echar un vistazo al artículo de OWASP sobre los ataques de inyección de comandos al sistema operativo. También puedes poner a prueba tus nuevos conocimientos defensivos con la demostración gratuita de la plataforma Secure Code Warrior , que forma a los equipos de ciberseguridad para que se conviertan en los mejores ciberguerreros. Para saber más sobre cómo derrotar esta vulnerabilidad, y una galería de pícaros de otras amenazas, visite el blogSecure Code Warrior .
Índice
Jaap Karan Singh es un evangelista de la codificación segura, jefe Singh y cofundador de Secure Code Warrior.
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Reservar una demostraciónDescargarRecursos para empezar
Panorama de la gestión de riesgos de los promotores
La gestión de riesgos del desarrollador es un enfoque holístico y proactivo de la seguridad de las aplicaciones, centrado en quienes contribuyen al código y no en los bits y bytes de la propia capa de la aplicación.
Seguridad desde el diseño: Definición de las mejores prácticas, capacitación de los desarrolladores y evaluación comparativa de los resultados de la seguridad preventiva
En este documento de investigación, los cofundadores Secure Code Warrior , Pieter Danhieux y el Dr. Matias Madou, Ph.D., junto con los expertos colaboradores, Chris Inglis, ex Director Nacional Cibernético de EE.UU. (ahora Asesor Estratégico de Paladin Capital Group), y Devin Lynch, Director Senior, Paladin Global Institute, revelarán los hallazgos clave de más de veinte entrevistas en profundidad con líderes de seguridad empresarial, incluyendo CISOs, un VP de Seguridad de Aplicaciones y profesionales de seguridad de software.
Evaluación comparativa de las competencias en materia de seguridad: optimización del diseño seguro en la empresa
Encontrar datos significativos sobre el éxito de las iniciativas Secure-by-Design es notoriamente difícil. Los responsables de la seguridad de la información se enfrentan a menudo al reto de demostrar el rendimiento de la inversión (ROI) y el valor empresarial de las actividades de los programas de seguridad, tanto a nivel de las personas como de la empresa. Por no mencionar que a las empresas les resulta especialmente difícil obtener información sobre cómo se comparan sus organizaciones con los estándares actuales del sector. La Estrategia Nacional de Ciberseguridad del Presidente desafió a las partes interesadas a "adoptar la seguridad y la resiliencia desde el diseño". La clave para que las iniciativas de seguridad por diseño funcionen no es sólo dotar a los desarrolladores de las habilidades necesarias para garantizar un código seguro, sino también garantizar a los reguladores que esas habilidades están en su lugar. En esta presentación, compartimos una miríada de datos cualitativos y cuantitativos, derivados de múltiples fuentes primarias, incluidos puntos de datos internos recogidos de más de 250.000 desarrolladores, opiniones de clientes basadas en datos y estudios públicos. Aprovechando esta agregación de puntos de datos, pretendemos comunicar una visión del estado actual de las iniciativas Secure-by-Design en múltiples verticales. El informe detalla por qué este espacio está actualmente infrautilizado, el impacto significativo que un programa de mejora de las competencias puede tener en la mitigación de los riesgos de ciberseguridad y el potencial para eliminar categorías de vulnerabilidades de un código base.
Servicios profesionales - Acelerar con experiencia
El equipo de servicios de estrategia de programas (PSS) de Secure Code Warriorle ayuda a crear, mejorar y optimizar su programa de codificación segura. Tanto si empieza de cero como si está perfeccionando su enfoque, nuestros expertos le proporcionarán orientación personalizada.
Recursos para empezar
Revelado: Cómo define el sector cibernético la seguridad por diseño
En nuestro último libro blanco, nuestros cofundadores, Pieter Danhieux y el doctor Matias Madou, se sentaron con más de veinte líderes de seguridad empresarial, incluidos CISO, líderes de AppSec y profesionales de la seguridad, para averiguar las piezas clave de este rompecabezas y descubrir la realidad detrás del movimiento Secure by Design. Se trata de una ambición compartida por todos los equipos de seguridad, pero no de un libro de jugadas compartido.
¿Vibe Coding va a convertir tu código en una fiesta de fraternidad?
Vibe Coding es como una fiesta de fraternidad universitaria, y la IA es la pieza central de todos los festejos, el barril. Es muy divertido dar rienda suelta a la creatividad y ver adónde te lleva tu imaginación, pero después de unas cuantas borracheras, beber (o usar IA) con moderación es, sin duda, la solución más segura a largo plazo.
Codificación orientada al desarrollador.
Con seguridad.
Póngase en contacto con nosotros hoy mismo y haga de la seguridad del software una parte intrínseca de su proceso de desarrollo.
