Philip Young presentó en Blackhat "Mainframes: el pasado se volverá en tu contra". En pocas palabras, Philip identificó varios problemas en mainframes sobre comportamientos "antiguos" que tienen graves consecuencias para la seguridad:
- Es fácil de encontrar cuentas de usuario válidas, debido a fugas de información.
- Las contraseñas son cortas, no requieren complejidad, y son relativamente triviales.
- Mainframes vienen con un entorno UNIX suplementario.
- Los FTP ejecutan automáticamente archivos subidos.
Todo esto lleva a violaciones de datos potencialmente graves. Pero ¿a
alguien le importa? ¿Habrá incrementado de ataques contra zOS? Es
improbable.
Preguntando a un experto de base de datos en mainframes"¿Por qué no oímos acerca de ataques y hacking a DB2 hacks?". La respuesta fue "Porque nadie lo usa".
En realidad, en comparación con Oracle y SQL Server, el tamaño del mercado de DB2 es relativamente pequeño. La respuesta puede parecer simplista, pero hay pocos nuevos proyectos sobre DB2, y ciertamente sobre mainframes.
Hemos dicho durante años que Mac OSX era "seguro" simplemente porque su presencia en el mercado era minúsculo en comparación con Windows. Esto no garantiza que los atacantes no se enfoquen en el factor de recompensa vs el esfuerzo que deben realizar. Los mainframes ejecutan aplicaciones críticas y lo harán durante un futuro indefinido, pero no atraen a los atacantes, ya que requeriría una inversión de cientos de horas para comprender y acceder a una computadora central (emulador).
Como conclusión, la persona responsable de la seguridad de bases de datos de mainframe, no tiene mucho de qué preocuparse. Y si estaban preocupados, se debe desactivar el FTP y activar el firewall, como generalmente se hace. Esto no excluye los cambios que IBM debería comenzar a realizar en el código.
Segu-Info
0 comentarios:
Publicar un comentario