A seguretat informàtica no s’acabarà la feina

No em puc resistir a fer aquesta petita reflexió: en el camp de la seguretat informàtica està clar que tindrem feina per temps.

Ahir, com cada dia, vaig estar repassant els nous bugs descoberts i indagant una mica més en aquells que semblaven interessants.  Un d’ells em va esgarrifar, i no precisament per la seva complexitat.

Es tracta d’un bug descobert en el software xinés de Konke Smart Plug K que permet aconseguir privilegis de root en el dispositiu.  L’explotació és tan senzilla com connectar-s’hi per telnet al port 23 i automàticament ja tens privilegis de root sense que el dispositiu el demani cap mena de contrasenya!

Per a mi aquests tipus d’exemples, lluny de ser anècdotes aïllades, son clars indicadors de la poca cura que s’hi dedica a la seguretat dels sistemes informàtics i de la informació per part les empresses (proveïdores o clients).  Mostra una cultura de la seguretat pràcticament nul·la i dibuixa un futur ple de feina per als que treballem en aquest sector, sempre i quan aconseguim conscienciar algú de que realment ens necessiten.

Anuncis

~ per madyyelf a 30 Octubre 2014.