[HACK] Linux: el sistema más atacado, ¿víctima del extraño "efecto Slammer"?

Roman Medina roman at rs-labs.com
Sat Jun 14 13:07:24 CEST 2003 

On Mon, 09 Jun 2003 12:08:51 +0200, you wrote:

>Mi2g se basó en los datos de zone-h.org. Zone-h es una organización sin 
>ánimo de lucro en la que se mantiene la mayor base de datos en Internet 
>referente a "defacements", ataques consistentes en la violación del 
>servidor HTTP para modificar la página web de la víctima. En concreto, mi2g 

 Según las últimas estadísticas de Netcraft tenemos lo siguiente:
- 63.16%: Apache
- 26.85%: IIS
- resto: otros

 Luego si comparas así por las buenas el núm. de defacements Apache vs
IIS no puedes concluir que uno sea más seguro que otro _sólo_ por eso.
Dicho de otra forma: si hay más Apache que otra cosa también es normal
que haya más defacements en Apache que en IIS.

 Por otro lado, Linux no es apache ni Windows es IIS. El slammer este,
si no recuerdo mal, no atacaba al IIS, sino al puerto de SQL
directamente. ¿Cuantas máquinas Windows fueron infectadas?
¿Constituyeron todas ellas un deface? (de cara a contabilizar en el
survey este).

 Un último argumento es que los hackers en general saben explotar y
conocen mejor Linux que Windows, en cuanto a vulnerabilidades se
refiere. ¿Cuantos de vosotros habeis explotado un buffer overflow en
Linux/Unix, y cuantos lo habeis hecho en Windows? ¿En qué proporción?
¿Por qué es esto así? ¿Significa esto que Linux es menos seguro o no
será acaso que simplemente los atacantes saben más de Linux que de
Windows? Linux resulta simplemente más atractivo de cara a un
atacante. Pero que sea más atractivo/atacado no quiere decir que sea
más inseguro.

 Para terminar, yo soy de los que piensan que si un sistema es
correctamente securizado da un poco igual que sea Linux, Windows,
Solaris... Aunque puede haber matices, la causa principal de que un
sistema sea hackeado no es que sea más o menos inseguro per-sé, sino
que simplemente no se han tomado las medidas adecuadas (software no
actualizado, parches de seguridad no aplicados, etc).

 Saludos,
 --Roman

--
PGP Fingerprint:
09BB EFCD 21ED 4E79 25FB  29E1 E47F 8A7D EAD5 6742
[Key ID: 0xEAD56742. Available at KeyServ]

More information about the hacking mailing list