Video: Seguridad basada en comportamiento 2025
Los tipos de vulnerabilidades de diseño que a menudo se encuentran en los puntos finales implican defectos en el código del lado del cliente que está presente en navegadores y aplicaciones. Los defectos encontrados con mayor frecuencia incluyen estos:
- Datos confidenciales que quedan en el sistema de archivos. Generalmente, esto consiste en archivos temporales y archivos de caché, a los que pueden acceder otros usuarios y procesos en el sistema.
- Datos locales no protegidos. Las tiendas de datos locales pueden tener permisos sueltos y carecen de encriptación.
- applets vulnerables. Muchos navegadores y otras aplicaciones cliente a menudo emplean applets para ver documentos y archivos de video. A menudo, los propios applets pueden tener debilidades explotables.
- Comunicaciones desprotegidas o débilmente protegidas. Los datos transmitidos entre el cliente y otros sistemas pueden usar un cifrado débil o no usar ningún tipo de cifrado.
- Autenticación débil o inexistente. Los métodos de autenticación en el cliente, o entre el cliente y los sistemas del servidor, pueden ser innecesariamente débiles. Esto permite que un adversario acceda a la aplicación, datos locales o datos del servidor sin primero autenticarse.
Identificar debilidades como los ejemplos anteriores requerirá una o más de las siguientes técnicas:
- Examen del sistema operativo
- Detección de red
- Revisión del código
- Prueba manual y observación >
