.jpg?ph=756219b9ad)
VULNERABILIDADES DE APLICACIONES WEB: SUBIDA DE ARCHIVOS PELIGROSOS (VI) - PUERTAS TRASERAS (III) - PREVENCIÓN
26.03.2018 06:54
Para prevenir la subida y uso de puertas traseras conviene poner en práctica todas las medidas que hemos descripto con anterioridad para la Inyección de comandos:
Muchas veces el administrador no querrá deshabilitar las funciones que permiten la ejecución de comandos porque los programas de administración remota de servidores se sirven de ellas o porque alguna de ellas es necesaria para el normal funcionamiento de una aplicación. En ese caso habrá que extremar el resto de las medidas de prevención.
También se deben tener en cuenta las medidas de prevención contra la subida de archivos peligrosos:
y las medidas de prevención contra la Inyección SQL que eventualmente describiremos en algún artículo posterior.
Por ahora tampoco hemos tocado el tema de la Iclusión remota de archivos aunque hoy por hoy no debería ser un problema muy común. De todos modos es bueno saber que también representa un riesgo en lo referente a que puede ser aprovechado a modo de puerta trasera.
En algunas circunstancias hasta la Escritura de archivos puede convertirse en un verdadero dolor de cabeza:
Las credenciales válidas robadas a un administrador también servirán para comprometer al servidor con una puerta trasera o será usadas a modo de puerta trasera. El pirata informático también podrá utilizar como puertas traseras funcionalidades olvidadas u ocultas o puertas traseras preinstaladas.