Por qué debo preocuparme por la seguridad de la aplicación PDF?

Transcripción

1 Por qué debo preocuparme por la seguridad de la aplicación PDF? Qué necesita saber para minimizar el riesgo Índice 2: Los bloqueos de los programas constituyen una oportunidad de ataque 2: Busque software que utilice completamente las correcciones del SO para disminuir el riesgo 3: Cómo evaluar el enfoque de la seguridad de un proveedor 4: Seguridad de la familia Adobe Acrobat X y resultados de las pruebas de terceros independientes 5: Resumen En un estudio de 2010 realizado en cinco países en Norteamérica, EMEA (Europa, Oriente Medio y África) y Asia, los investigadores de Ponemon Institute averiguaron que el coste medio en la organización de una violación de datos se había incrementado hasta los 4 millones de USD, una subida del 18 % con respecto al año anterior. Otro estudio de 45 organizaciones con sede en los EE. UU. descubrió que el cibercrimen condujo a aproximadamente un ataque con éxito cada semana, con un coste anual medio de 3,8 millones de USD por año y empresa, que alcanza un total de 52 millones de USD. Cada vez es más fácil para los cibercriminales atacar a las empresas, pero no lo es atraparles ni procesarles judicialmente. Hoy día, las empresas se enfrentan a la lucha contra los atacantes cibernéticos cuya intención es robar datos, bloquear sistemas, dañar reputaciones o simplemente demostrar sus habilidades de hacking. Uno de los medios de ataque favoritos de los hackers también resulta ser uno de los medios favoritos de las empresas para los datos, los documentos y la propiedad intelectual: los tipos de archivo adoptados de forma universal. Al introducir código malintencionado en los archivos, los atacantes buscan obtener acceso a los sistemas. PDF se ha convertido en uno de esos tipos de archivos que se han adoptado de forma universal, gracias a su estatus como estándar de publicación disponible de forma gratuita. Muchos desarrolladores han utilizado el estándar para crear sus propias herramientas PDF, lo que proporciona a los cibercriminales una oportunidad mayor. Dado que los hackers tratan de explotar las debilidades de los programas que crean y visualizan archivos PDF, las empresas deben extremar la vigilancia al decidir qué software van a permitir dentro de sus entornos corporativos. Este informe expone las consecuencias de un fallo, las medidas de seguridad de la aplicación que debería buscar para prevenir ataques y las características del proveedor que conducen a un software seguro. También comparte los resultados de las pruebas de seguridad de terceros para demostrar cómo las aplicaciones Adobe Acrobat X y Adobe Reader superan en rendimiento a otras soluciones PDF del mercado en lo que respecta a la protección de organizaciones de ataques que pueden provocar consecuencias desastrosas. Explica por qué las empresas deben evaluar la seguridad de las aplicaciones que utilizan para visualizar y crear archivos PDF con la misma minuciosidad extrema que utilizan para evaluar las aplicaciones más críticas de la empresa haciéndose, entre otras cosas, las siguientes preguntas: Qué factores atenuantes del sistema operativo (SO) se integran en el software? El software incluye medidas que puedan evitar que un bloqueo pueda explotarse? Qué tipos de procesos se aplican desde el desarrollo del producto hasta el control de calidad para hacer frente a las amenazas de seguridad en evolución? Cómo proporciona el proveedor la seguridad sin sacrificar la funcionalidad? Qué sucede tras el lanzamiento? Continúa el proveedor mejorando de forma activa la seguridad del producto? Cuál es la implicación del proveedor con la amplia comunidad de seguridad? Sin este nivel de minuciosidad, las organizaciones se exponen a un riesgo extraordinario.

2 Los bloqueos de los programas constituyen una oportunidad de ataque Uno de los enfoques más comunes que adoptan los hackers es la alimentación de un sistema con archivos dañados que provoquen el bloqueo, normalmente haciendo creer al destinatario de un documento que el archivo dañado es genuino. Los bloqueos suponen interrupciones e interfieren en la productividad, pero por sí mismos no tienen un elevado poder destructivo. El mayor problema sucede cuando los atacantes tratan de explotar los fallos de daños de memoria. Si un bloqueo proporciona una apertura que los atacantes pueden explotar con éxito, pueden introducir código malicioso para que se ejecute en el sistema. Esto es lo que permite a los atacantes robar datos como números de tarjetas de crédito, instalar malware, borrar archivos o modificar otra información del sistema en una máquina que carece de la defensa por capas adecuada. Este tipo de ataque no es exclusivo del tipo de archivo PDF; los hackers lo han utilizado durante años en aplicaciones web, sistemas operativos y cualquier tipo de archivo y software habitual. El impacto de un intento de ataque puede ser mínimo si las organizaciones disponen del software adecuado. De lo contrario, las consecuencias pueden ser desastrosas. Su reputación y marca pueden sufrir un daño irreparable. Sus clientes pueden perder la confianza en usted y depositarla en sus competidores. Puede que incluso se le imputen responsabilidades legales y deba hacer frente a enormes costas judiciales, multas y arrestos. Desgraciadamente, estos pronósticos catastrofistas no son poco comunes. Una simple búsqueda de noticias en un día determinado puede devolver numerosas historias de organizaciones que han sufrido violaciones de seguridad. Puede parecer que los atacantes solo tienen como objetivo las organizaciones más visibles, pero las empresas más pequeñas y las organizaciones de la administración pública están cada vez más en el punto de mira, y los hackers se dirigen a tipos de datos específicos. Busque software que utilice completamente las correcciones del SO para disminuir el riesgo Los expertos en seguridad coinciden ampliamente en que la mejor defensa es una defensa por capas en profundidad, dado que protege múltiples frentes con herramientas integradas tanto en la aplicación como en el sistema operativo. Todos los factores atenuantes siguientes deben estar presentes en cualquier solución PDF que evalúe para su organización. Una solución con solo unas pocas de estas funciones no proporciona el nivel de seguridad que brindan todas estas funciones combinadas. Zona protegida de la aplicación Con una zona protegida, el SO crea un entorno de ejecución limitado para ejecutar programas con derechos o privilegios reducidos. Estos espacios aislados protegen los sistemas de los usuarios de los daños producidos por los documentos no fiables que pueden contener código ejecutable. Este método de control del acceso funciona mediante la asignación de niveles de integridad. Un proceso creado con integridad reducida tiene una gran limitación en relación con los objetos a los que puede acceder. Otros mecanismos que se utilizan frecuentemente para proporcionar una zona protegida en la aplicación incluyen tokens restringidos y límites en los objetos de trabajo. Prevención de la ejecución de datos La prevención de ejecución de datos (DEP, por sus siglas en inglés) evita el almacenamiento de datos o de código peligroso en las ubicaciones de la memoria configuradas como protegidas por el sistema operativo Windows. DEP proporciona comprobaciones de memoria del hardware y el software. Memoria no ejecutable La DEP de hardware devuelve una excepción cuando se ejecuta código desde una ubicación de memoria no ejecutable (NX). Las CPU compatibles cumplen con esto al habilitar el bit NX, que marca áreas específicas de la memoria como no ejecutables. Manejo de excepciones estructurado y seguro La DEP reforzada por software comprueba la validez de las excepciones arrojadas en un programa para evitar que el código malicioso se beneficie de la funcionalidad del manejo de excepciones. Esto se denomina manejo de excepciones estructurado y seguro (SafeSEH, por sus siglas en inglés). 2

3 Selección aleatoria del diseño del espacio de direcciones Incluso cuando se ha habilitado DEP, sigue siendo posible ejecutar código al redireccionar una llamada a una función a la dirección de un área de memoria ejecutable en el proceso. Para evitar estos ataques, es posible utilizar la selección aleatoria del diseño del espacio de direcciones (ASLR, por sus siglas en inglés). Esta técnica oculta las ubicaciones de los archivos de memoria y páginas de los componentes del sistema, dificultando así que los intrusos encuentren y ataquen estos componentes. Windows y Mac OS X v10.6 utilizan ASLR. Cookies en apilamiento La comprobación de seguridad del búfer es una opción de seguridad en la que una pila de cookies se inyecta para evitar la explotación de la saturación del búfer basada en apilamiento. Esta cookie de todo el programa se copia entre las variables locales y la dirección de retorno. Entonces, el compilador añade código al prólogo y al epílogo de las funciones para detener la ejecución si se modifica la cookie. De las 12 soluciones PDF probadas, Adobe Reader X y Adobe Acrobat X son las únicas que ofrecen las cinco capas críticas de seguridad para evitar la explotación de un bloqueo de Windows. Productividad Zona protegida Cookies en apilamiento NX ASLR SafeSEH Adobe Reader X Adobe Acrobat X Otras funciones de seguridad Acrobat y Reader ofrecen muchos otros factores atenuantes, incluidas protecciones en varios dominios y listas blancas y negras de JavaScript. Las protecciones en varios dominios atenúan de forma específica los ataques basados en secuencias de comandos a través de varios sitios web, que son los que más se han extendido en la Web. Las listas blancas proporcionan a las organizaciones la capacidad de permitir JavaScript únicamente para sus flujos de trabajo de confianza, y las listas negras protegen a los usuarios de los ataques que tienen como objetivo llamadas de API específicas de JavaScript. Cómo evaluar el enfoque de la seguridad de un proveedor El mayor desafío en materia de seguridad al que se enfrentan los equipos de TI es que la seguridad es un objetivo cambiante. Cada día se desarrollan nuevas amenazas. Esta es la razón por la que, al evaluar la seguridad del software PDF, es necesario tener en cuenta tanto lo que el proveedor incluye en un producto inicialmente y lo que hace para asegurar que la seguridad del software permanece sólida a lo largo del tiempo. Permanecer alerta con respecto a la seguridad del software implica la realización de pruebas ininterrumpida y la corrección de defectos, mientras se desarrollan al mismo tiempo nuevas protecciones para defenderse contra un entorno de amenazas que cambia rápidamente. Cómo debería enfocar un proveedor el desarrollo y las pruebas de software? Equipos de ingeniería dedicados a la seguridad: la seguridad debería integrarse en todas las fases del ciclo de vida del producto. Seguridad proactiva y revisiones de código: el análisis y revisión proactivos de incidentes, así como el endurecimiento del código existente, proporcionan a las aplicaciones más mejoras en la seguridad. Participación en programas de seguridad líderes en el sector: compartir información sobre la vulnerabilidad de productos con proveedores de seguridad de software, como los de programas antivirus y de detección y prevención de intrusos, permite al sector trabajar conjuntamente para reducir el riesgo de vulnerabilidades. Cómo debe un proveedor proporcionar asistencia técnica para el proceso de actualización? Programación predecible de la aplicación de parches: la aplicación de parches reduce la productividad de TI y del usuario final, por lo que debe realizarse en un tiempo predecible y no demasiado frecuente; por ejemplo, el mismo día de cada mes o trimestre. Configuración sencilla posterior a la implantación: una solución de software debe aprovechar las herramientas del sistema operativo, como Group Policy de Windows y Property List de Mac OS, que facilitan los procesos de modificación de ajustes después de la implantación. 3

4 Compatibilidad con las herramientas de implantación: en las organizaciones que deben actualizar cientos de máquinas, la compatibilidad con las herramientas de implantación es fundamental. En particular, la compatibilidad con los últimos sistemas de administración de software, como Microsoft System Center Configuration Manager (SCCM) y Microsoft System Center Updates Publisher (SCUP), pueden hacer más fácil y eficiente la actualización del software en la organización. Cómo debería un proveedor proporcionar asistencia para el software después del lanzamiento? Mejoras continuas: los proveedores deben continuar trabajando de forma proactiva para hacer que el software sea más sólido y a prueba de ataques, en lugar de solo responder a las amenazas existentes. Las actualizaciones ocasionales deben incorporar estas mejoras. Colaboración del sector: es importante que los proveedores se impliquen activamente en la comunidad de seguridad para estar al día de las últimas amenazas e innovaciones y así poder hacer frente a ellas. Cómo debe responder un proveedor a los errores de seguridad? Transparencia: los proveedores deben ser comunicativos respecto a los problemas de seguridad y a lo que están haciendo para lograr que su software sea más sólido. Los proveedores que se toman la seguridad en serio publican y responden a las amenazas (también conocidas como Vulnerabilidades y exposiciones comunes) de forma proactiva en bases de datos reconocidas internacionalmente, como la National Vulnerability Database. La ausencia de divulgaciones de vulnerabilidad no implica que un producto no pueda explotarse por parte de hackers. Al contrario, puede implicar que el proveedor que lanzó el producto no tiene un enfoque proactivo hacia la seguridad. Seguridad de la familia Adobe Acrobat X y resultados de las pruebas de terceros independientes Diseñados pensando en la seguridad, Acrobat X y Reader X incorporan técnicas de seguridad a la vanguardia del sector. Adobe supera a otras soluciones PDF en las pruebas de seguridad En diciembre de 2011, la empresa consultora independiente de seguridad isec llevó a cabo una comparación de pruebas de producto en 12 soluciones de software para ver, crear o editar documentos PDF, que publicó en el informe PDF Product Comparison (Comparación de productos PDF). Los probadores introdujeron en cada producto el mismo conjunto de archivos dañados de forma intencional para tratar de inducir fallos. Cuando se producían bloqueos, se clasificaban automáticamente como explotables o no explotables. Incluso en los casos poco frecuentes en los que pudo realizarse una prueba que provocó un bloqueo, ningún bloqueo de Reader X o Acrobat X se clasificó como explotable. Reader X y Acrobat X solo pudieron bloquearse 7 y 13 veces únicas, respectivamente. En comparación, otros lectores PDF se bloquearon hasta 134 veces únicas, y otros redactores de PDF se bloquearon hasta 132 veces únicas en un corpus grande de archivos PDF de prueba. Los probadores atribuyeron este resultado de cero bloqueos explotables a un conjunto completo de factores atenuantes del sistema operativo y defensas por capas encontrado en Reader X y Acrobat X, incluida la creación de zonas protegidas en la aplicación, memoria NX, ASLR, SafeSEH y cookies en apilamiento. Por otra parte, algunos lectores de PDF probados sin estos factores atenuantes del SO sufrieron hasta 16 bloqueos explotables, y algunos redactores PDF experimentaron hasta 22 bloqueos explotables. En pruebas independientes de terceros, Reader X y Acrobat X no experimentaron ningún bloqueo explotable cuando se les suministraron archivos dañados. Funciones de seguridad como la creación de zonas protegidas evitan la posibilidad de explotaciones cuando se produce un bloqueo. Solución Número de bloqueos explotables Adobe Reader X 0 Adobe Acrobat X 0 4

5 Adobe invierte en seguridad y reduce las actualizaciones de seguridad fuera de banda Las mejoras de seguridad son parte de las abundantes inversiones en ingeniería que Adobe ha realizado para contribuir a reforzar la familia de productos Acrobat contra las amenazas actuales y emergentes. Al reforzar continuamente el software contra los intentos de ataque, Adobe puede ayudar a reducir o incluso eliminar la necesidad de actualizaciones de seguridad fuera de banda y reducir el apremio de lanzar actualizaciones programadas de forma regular. Esto contribuye a mejorar la flexibilidad operativa y disminuye el coste total de propiedad, particularmente en entornos amplios con elevados requisitos de garantía de seguridad. Cuando se producen los parches, la integración de Adobe con herramientas de administración de vanguardia contribuye a asegurar que los escritorios administrados de Windows siempre están al día con los últimos parches y actualizaciones de seguridad, y que los propios parches son rápidos y sencillos. Resumen Dado que el tipo de archivo PDF puede utilizarse para ataques, los días de licencia e implantación de la herramienta PDF de menor coste sin un escrutinio minucioso de la seguridad ya quedan lejos. Cuando la reputación y la supervivencia de una organización dependen de la capacidad de sus defensas de seguridad para mantenerse fuertes cuando tengan que enfrentarse a ataques repetidos, es fundamental que cuenten con proveedores de aplicaciones que ofrezcan mayores garantías. Adobe ofrece correcciones extensivas para contribuir a evitar que los ataques alcancen su objetivo: Tecnología de vanguardia para crear zonas protegidas Listas blancas y negras de JavaScript Acceso a varios dominios deshabilitado Agilización de las funciones de aplicación de parches Herramientas mejoradas para la implantación y la administración Adobe también continúa invirtiendo en sus productos mucho tiempo después del lanzamiento para contribuir a que sean más seguros, de modo que los clientes tengan la tranquilidad de que sus medidas de seguridad continuarán adaptándose a un entorno de amenazas en constante cambio. Adobe Systems Incorporated 345 Park Avenue San Jose, CA USA Adobe, the Adobe logo, Acrobat, and Reader are either registered trademarks or trademarks of Adobe Systems Incorporated in the United States and/or other countries. Mac OS is a trademark of Apple Inc., registered in the U.S. and other countries. Windows is either a registered trademark or a trademark of Microsoft Corporation in the United States and/or other countries. All other trademarks are the property of their respective owners Adobe Systems Incorporated. All rights reserved. Printed in Spain. 1/12