El mundo digital es un entorno de oportunidades para las empresas. Por ejemplo, pueden utilizar un sinfín de herramientas y canales para conectarse con clientes que están incluso al otro lado del mundo.
Sin embargo, así como hay oportunidades, también hay ciberatacantes. Estos criminales siempre están dispuestos a aprovechar cualquier oportunidad para acceder ilegalmente a las redes y sitios web de cualquier compañía incauta.
Una de las formas más innovadoras que están usando para acceder a los sistemas de las organizaciones es la explotación de las vulnerabilidades Out-of-Band.
En esta entrada del blog te compartiremos en qué consisten estas vulnerabilidades y cómo puedes evitarlas utilizando la única solución disponible para detectarlas.
¿Qué son las vulnerabilidades Out-of-Band?
Las vulnerabilidades Out-of-Band (OOB) son una serie de formas alternativas que un atacante utiliza para explotar una vulnerabilidad que no puede ser detectada por una interacción tradicional de solicitud-respuesta HTTP.
Esta clase de vulnerabilidades son bastante delicadas y significan mucho para la seguridad de una empresa, ya que los ciberdelincuentes pueden utilizarlas en su beneficio. Se encuentran principalmente en aplicaciones web y en las API de REST.
Algunas de ellas son:
- Inyección ciega de XML/SOAP del lado del servidor
- XSS ciego (XSS retrasado)
- Ataque a la cabecera del host
- Ejecución remota de código Out-of-Band (OOB RCE)
- Inyección SQL Out-of-Band (OOB SQLi)
- Inyección de la cabecera del correo electrónico
- Falsificación de solicitudes del lado del servidor (SSRF)
- Inyección de entidad externa XML (XXE)
- Inyección de código OS: OOB
- XXE: Out-of-Band
¿Cómo los ciberatacantes explotan las vulnerabilidades Out-of-Band?
Para explotar una vulnerabilidad OOB se requieren algunas técnicas de un hacker como formas alternativas de realizar el ataque.
Los criminales no obtienen la salida de la vulnerabilidad en la respuesta directa a la petición de la vulnerabilidad. En cambio, las técnicas OOB a menudo requieren que una entidad vulnerable genere una solicitud TCP/UDP/ICMP saliente y que luego permita a un atacante exfiltrar datos.
Por ejemplo, en una inyección SQL, los atacantes obtienen la información a través de un canal diferente al que se ha usado para inyectar la sentencia SQL. En este caso, se inyecta mediante un email y se obtienen a través de la interfaz web.
Sin embargo, el éxito de un ataque OOB se basa en las reglas del cortafuegos de salida, es decir, qué petición saliente se permite desde el sistema vulnerable y el cortafuegos perimetral.
¿Cómo identificar las vulnerabilidades Out-of-Band mediante pruebas?
También conocidas como pruebas de seguridad de aplicaciones Out-of-Band, o OAST, en inglés. Este es un procedimiento que se basa en servidores externos para ver las vulnerabilidades que de otra manera serían invisibles.
Técnica DNS
El uso del DNS es una técnica común para detectar y solventar las vulnerabilidades de OOB. Por ejemplo, la inyección de código OOB, XXE, y la inyección SQL pueden ser detectadas siguiendo una serie de pasos en las resoluciones del DNS.
Sin embargo, este proceso trae consigo muchas limitaciones a la hora de ponerse en el lugar del atacante e imitar sus acciones. Por eso la siguiente solución es la más recomendable.
AcuMonitor de Acunetix
Acunetix es un software de vulnerabilidad web capaz de escanear cualquier sitio web y detectar vulnerabilidades como la inyección SQL, Cross Site Scripting y ataques XSS.
Se trata de una aplicación que permite realizar un escaneo constante de tu entorno web a través de una interfaz fácil de usar y su potente escáner de vulnerabilidades web.
Además, te proporciona acceso a estadísticas e informes bien estructurados. Esto te permite analizar la evolución de la seguridad de tus aplicaciones web. Además, priorizar las amenazas y recibir recomendaciones sobre cómo corregir los fallos de seguridad.
Más aún, Acunetix proporciona la única tecnología en el mercado que puede detectar automáticamente las vulnerabilidades Out-of-Band. Esta función está disponible en su principal herramienta.
El escáner avanzado de Acunetix funciona con un tipo de tecnología llamada AcuMonitor, que es el servicio más sofisticado que permite a la herramienta detectar vulnerabilidades OOB.
¿Qué es AcuMonitor de Acunetix?
AcuMonitor es una solución de detección de vulnerabilidades Out-of-Band proporcionada por Acunetix. Este servicio es conocido por ser utilizado automáticamente por los controles Out-of-Band y no requiere ninguna instalación o configuración, solo un simple registro para las versiones en las instalaciones.
¿Cuáles son las ventajas de utilizar AcuMonitor de Acunetix?
Esta solución Acunetix es capaz de aumentar el alcance de las vulnerabilidades que el escáner Acunetix puede detectar.
En otras palabras, si no existiera la tecnología AcuMonitor, la detección Out-of-Band no sería posible. Además, las vulnerabilidades detectadas con AcuMonitor NUNCA son falsos positivos.
¿Cómo detecta AcuMonitor de Acunetix las vulnerabilidades Out-of-Band?
En el momento en que estés ejecutando el escáner de Acunetix, este enviará cargas útiles a la aplicación probada. Cuando esto ocurra, es cuando entran en juego las características de AcuMonitor.
- En primer lugar, AcuMonitor espera dos tipos de conexiones. Conexiones desde tu aplicación web después de procesar una carga útil de vulnerabilidad Acunetix. Y conexiones desde tu escáner Acunetix (en línea o en las instalaciones).
- Luego, cuando Acunetix realiza una prueba para detectar una vulnerabilidad Out-of-Band, la carga útil está diseñada para enviar una solicitud específica al servicio AcuMonitor. En el caso de las vulnerabilidades Out-of-Band, esto puede ocurrir inmediatamente o con un retraso y desde una ubicación diferente en la aplicación o desde una aplicación web completamente diferente.
- Por último, tu escáner Acunetix encuesta regularmente a AcuMonitor para comprobar si la carga útil ha llegado al servicio. Si lo ha hecho, recibe los detalles de AcuMonitor, confirmando así la vulnerabilidad Out-of-Band con un 100% de certeza.
¿Es AcuMonitor de Acunetix una solución fiable para identificar las vulnerabilidades Out-of-Band?
Cuando se trata de detectarlas, no hay ningún software más seguro que Acunetix para identificarlas y deshacerse de ellas.
AcuMonitor es un producto completamente seguro que se encarga del proceso con la transmisión y el almacenamiento de datos.
Por ejemplo, las cargas útiles de AcuMonitor utilizan TLS siempre que es posible, lo que garantiza que las conexiones a AcuMonitor estén encriptadas.
Además, la herramienta no recibe ni almacena suficiente información para identificar la fuente de la vulnerabilidad. Por otro lado, el escáner no envía ninguna información sobre la solicitud original a AcuMonitor.
Ahora, basándonos en estos términos, será difícil distinguir entre las pruebas. Céntrate entonces en tu identificación única de AcuMonitor adquirida durante el registro. Además, no olvides los identificadores únicos aleatorios generados por Acunetix.
Recuerda también que las solicitudes hechas a AcuMonitor se guardan solo por un período de tiempo limitado. Este tiempo es, como máximo, de 7 días. Después de ese tiempo, se borran.
¿Cómo podemos servirte?
Evadir las constantes amenazas que existen dentro del entorno digital puede llegar a ser todo un reto. Es por eso que nos dedicamos a ayudar, asesorar y acompañar a organizaciones como la tuya en todo momento. La razón: ayudarles a fortalecer sus tácticas de defensa contra los riesgos más letales.
Si sospechas que tu negocio está sufriendo de vulnerabilidades Out-of-Band, no dudes en contactar a nuestro equipo experto lo más pronto posible. De esta forma, podremos brindarte una mano ayuda en este proceso complejo.