ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

SEGURIDAD COMPUTACIONAL. Vulnerabilidades de Windows XP


Enviado por   •  27 de Abril de 2020  •  Apuntes  •  673 Palabras (3 Páginas)  •  170 Visitas

Página 1 de 3

CONTROL 7

ANA BAHAMONDES

SEGURIDAD COMPUTACIONAL

Instituto IACC

18-03-19


DESARROLLO

INSTRUCCIONES: Describa tres vulnerabilidades conocidas del sistema operativo Windows XP y proponga las medidas de endurecimiento que permitan combatir de forma efectiva dichas vulnerabilidades. Realice lo mismo para vulnerabilidades detectadas al sistema operativo Linux en cualquiera de sus distribuciones.

Vulnerabilidades de Windows XP:

Puede que resulte casi increíble que existan equipos que trabajen bajo el sistema operativo Windows XP, pero aún están presentes y no son pocos, por lo que, es importante mencionar algunas vulnerabilidades que presenta este sistema.

No cuenta con soporte de seguridad, ni técnico

Microsoft dejó de entregar soporte para Windows XP el 8 de abril de 2014, ya no ofrece actualizaciones de seguridad, ni soporte técnico, lo que ocasiona que el sistema esté expuesto y presente múltiples vulnerabilidades que podrían aprovechar los malware, poniendo en riesgo los datos de los usuarios y el mantener un normal funcionamiento (Código10, 2018).  

Las medidas de endurecimiento que se pueden combatir esta problemática son el seteo de seguridad, la instalación de software antivirus compatible y con soporte para Windows XP, la ejecución de backups, auditoría, entre otros.

Servicio Workstation

Windows XP hasta SP1 presenta una vulnerabilidad de desbordamiento de búfer en el servicio Workstation, que puede ser manipulada por un usuario remoto para forzar la ejecución de código en el contenido de seguridad System, lo que admite un acceso completo en el sistema comprometido (Somoslibres, 2010).

La medida de endurecimiento que combate esta vulnerabilidad es la instalación de Service Packs (versiones 2 y 3) para actualizar, corregir y mejorar la seguridad y estabilidad el sistema operativo (IACC, 2019).

Autenticación

Existen deficiencias en sus mecanismos de autenticación, se pueden crear cuentas con un débil nivel de seguridad para el acceso, como cuentas sin contraseñas o con contraseñas muy cortas y obvias, todas fácilmente deducibles. Además, el mecanismo de cifrado para transmitir las contraseñas por red con que cuenta puede verse afectado por ataques de fuerza bruta, logrando descifrar contraseñas en un tiempo muy corto (Somoslibres, 2010).

Para solucionar estas vulnerabilidades se puede establecer y resguardar que se cumpla una política de cuentas, de contraseñas de acceso y bloqueo de cuentas; también se puede verificar que se esté utilizando un algoritmo de autenticación más seguro, como el NTLMv2 o Kerberos (IACC, 2019).

...

Descargar como (para miembros actualizados) txt (5 Kb) pdf (94 Kb) docx (10 Kb)
Leer 2 páginas más »
Disponible sólo en Clubensayos.com