Scribd
Cargar
34 vistas22 páginas

Seguridad del Software: ASLR Explicado

03 Seguridad ciclo - ASLR e integridad pilaV

Cargado por

dmomentsbymm
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PPTX, PDF, TXT o lee en línea desde Scribd
34 vistas22 páginas

Seguridad del Software: ASLR Explicado

03 Seguridad ciclo - ASLR e integridad pilaV

Cargado por

dmomentsbymm
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PPTX, PDF, TXT o lee en línea desde Scribd

Seguridad en el Ciclo de

Vida del Software:


Asignación Aleatoria de
Espacios de Direcciones
(ASLR)
La seguridad en el ciclo de vida del software es fundamental para proteger a las organizaciones de
amenazas cibernéticas. Una técnica clave es la Asignación Aleatoria de Espacios de Direcciones (ASLR),
que ayuda a dificultar los ataques de explotación de vulnerabilidades.
¿Qué es la Asignación Aleatoria de
Espacios de Direcciones (ASLR)?
1 Definición 2 Objetivo
ASLR es una técnica de seguridad que Dificultar los ataques de explotación al
asigna de forma aleatoria los espacios hacer que sea más complicado
de direcciones en la memoria de un predecir las ubicaciones de memoria
programa. específicas que deben ser atacadas.

3 Implementación
ASLR se implementa a nivel del sistema operativo y es transparente para las aplicaciones.
Escanea el
Código para
tomar
asistencia.
Funcionamiento de ASLR
1 Inicio
Cuando se carga un programa en memoria, el sistema operativo asigna
aleatoriamente los espacios de direcciones para el código, la pila y el montículo.

2 Aleatorización
Los desplazamientos se generan de forma aleatoria dentro de un rango
determinado por el sistema operativo.

3 Ejecución
Durante la ejecución del programa, las referencias a memoria se resuelven
utilizando los desplazamientos aleatorios, lo que dificulta la predicción de las
ubicaciones.
Beneficios de implementar ASLR
Prevención de ataques Seguridad mejorada Adaptabilidad

ASLR dificulta los ataques de ASLR es una capa de seguridad ASLR se puede implementar a
explotación al hacer que sea adicional que complementa nivel del sistema operativo y es
más complicado predecir las otras técnicas como la transparente para las
ubicaciones de memoria Protección de Ejecución de aplicaciones.
objetivo. Datos (DEP).
Limitaciones y desafíos de ASLR
Debilidades de implementación Requisitos de hardware
La efectividad de ASLR depende de la calidad de La implementación de ASLR en sistemas legacy
la implementación en el sistema operativo y puede requerir actualizaciones de hardware para
puede verse limitada por vulnerabilidades admitir la funcionalidad.
específicas.

Compatibilidad de aplicaciones Rendimiento


Algunas aplicaciones antiguas pueden no ser La aleatorización de la memoria puede tener un
compatibles con ASLR y requerir modificaciones impacto leve en el rendimiento, especialmente
para funcionar correctamente. en sistemas con recursos limitados.
Implementación de ASLR en diferentes
sistemas operativos
Windows Linux macOS

ASLR se introdujo en Windows ASLR se implementa a nivel del macOS también incluye ASLR
Vista y se ha mejorado en kernel de Linux y se puede desde la versión 10.5 Leopard,
versiones posteriores, como configurar a través de con mejoras en versiones
Windows 10. parámetros del sistema. posteriores.
Implementación de ASLR en Windows
1. Buscar opciones de seguridad de Windows
En este momento se muestra
una ventana emergente en la
que se podrán ver todas las
configuraciones de “Seguridad
de Windows”.
Implementación de ASLR en Windows
2. Buscar opciones de “Control de aplicaciones y navegador”
Dentro de ésta, en la barra
lateral izquierda, se podrá
ver el menú “Control de
aplicaciones y navegador”
(3) en el que se deberá hacer
clic.
Implementación de ASLR en Windows
3. Buscar opciones de “Protección contra vulnerabilidades”
En este momento se accede
a la sección “Control de
aplicaciones y navegador”
dentro de la cual se deberá
navegar hasta encontrar
“Protección contra
vulnerabilidades” y dentro
de ella se podrá ver el
vínculo a “Configuración de
protección contra
vulnerabilidades” (4) en el
que se deberá entrar.
Implementación de ASLR en Windows
4. Configurar las opciones de “Protección contra vulnerabilidades”

Dentro de “Protección contra vulnerabilidades” se podrán ver los tres valores de ASLR:

1. Forzar la selección aleatoria de imágenes (ASLR obligatorio) (5): Fuerza la reasignación de imágenes no
compiladas.

2. Aleatorio las asignaciones de memoria (ASLR ascendente) (6): Usado para aleatorizar las asignaciones de
memoria virtual, incluyendo montones de estructura del sistema, pilas de memoria, Thread Environment
Block (TEB) y Process Environment Block (PEB).

3. ASLR de alta entropía (7): Esta opción aumenta notablemente la variabilidad de la aleatoriedad mediante la
adición de más bits a la operación. Esto hace que se refuerce la postura de seguridad aportada por esta
tecnología.
Ver imagen a continuación…
Implementación de ASLR en Windows
4. Configurar las opciones de “Protección contra vulnerabilidades”

Dentro de “Protección contra


vulnerabilidades” se podrán ver los tres
valores de ASLR:

1. Forzar la selección aleatoria de


imágenes (ASLR obligatorio) (5)
2. Aleatorio las asignaciones de
memoria (ASLR ascendente) (6)
3. ASLR de alta entropía (7)
Buenas prácticas para aprovechar ASLR

1 Mantener actualizaciones 2 Combinar con otras técnicas


Asegurarse de que el sistema operativo y las ASLR debe complementarse con otras
aplicaciones estén actualizados para medidas de seguridad, como la Protección de
aprovechar las mejoras en la implementación Ejecución de Datos (DEP), para lograr una
de ASLR. defensa en profundidad.

3 Configuración adecuada 4 Monitoreo y auditoría


Ajustar los parámetros de ASLR según las Realizar un seguimiento del rendimiento y la
necesidades y el rendimiento de la aplicación, efectividad de ASLR a través de herramientas
como el nivel de aleatorización. de análisis y pruebas de penetración.
Conclusión y recomendaciones
ASLR, una capa de seguridad clave
ASLR es una técnica fundamental para proteger aplicaciones contra ataques de
explotación de vulnerabilidades, complementando otras medidas de seguridad.

Implementación y mantenimiento
Es importante mantener el sistema operativo y las aplicaciones actualizados, y
ajustar adecuadamente la configuración de ASLR.

Seguridad en el ciclo de vida


La seguridad en el ciclo de vida del software, con ASLR como una de sus
herramientas, es esencial para la protección integral de las organizaciones.
Seguridad en el Ciclo
de Vida del Software:
Integridad de la Pila

La seguridad en el ciclo de vida del software es fundamental para garantizar la


integridad de la pila tecnológica y proteger a las organizaciones de amenazas
cibernéticas. Este enfoque abarca desde el diseño hasta el mantenimiento,
asegurando que el software se desarrolle de manera segura y resiliente.
Importancia de la Integridad de la Pila

Protección Integral Mitigación de Riesgos


La integridad de la pila abarca desde el Al mantener la integridad de la pila, se
hardware hasta el software, asegurando reducen los riesgos de ataques,
que cada capa esté protegida contra filtraciones de datos y otros incidentes de
vulnerabilidades y amenazas. seguridad.

Cumplimiento Normativo
El mantenimiento de la integridad de la pila es crucial para cumplir con las normas y
regulaciones de seguridad de la información.
Amenazas y Vulnerabilidades Comunes

1 Inyección de Código 2 Escalada de Privilegios


Vulnerabilidades que permiten a los Explotación de debilidades para obtener
atacantes insertar código malicioso en las acceso no autorizado a recursos críticos.
aplicaciones.

3 Fallas de Autenticación 4 Divulgación de Información


Brechas que permiten a los atacantes acceder Problemas que exponen datos sensibles a
a cuentas sin credenciales válidas. actores maliciosos.
Principios de Diseño Seguro
Defensa en Profundidad Principio del Mínimo Validación de Entradas
Privilegio
Verificar y sanear todos los
Implementar múltiples capas Otorgar solo los permisos datos de entrada para evitar
de seguridad para proteger mínimos necesarios para que inyección de código malicioso.
contra diferentes tipos de los usuarios y procesos realicen
amenazas. sus tareas.
Mejores Prácticas de Desarrollo Seguro

1 Análisis de Riesgos
Identificar y evaluar los riesgos de seguridad desde el inicio del proyecto.

2 Pruebas de Seguridad
Realizar análisis de vulnerabilidades y pruebas de penetración a lo largo del
desarrollo.

3 Revisión de Código
Implementar revisiones de código para detectar y corregir problemas de seguridad.
Validación y Verificación de la Integridad

Cifrado de Datos Autenticación Sólida Integridad de Código


Asegurar la confidencialidad de Implementar métodos de Verificar la integridad del código
los datos mediante el uso de autenticación robustos, como mediante el uso de firmas
algoritmos criptográficos. autenticación de dos factores. digitales y hashes.
Monitoreo y Respuesta a Incidentes

Detección Análisis Respuesta


Implementar sistemas de Investigar y comprender la Ejecutar un plan de respuesta a
monitoreo y análisis de naturaleza y el alcance de los incidentes para contener,
registros para identificar incidentes de seguridad. erradicar y recuperarse del
actividades sospechosas. ataque.
Conclusiones y Recomendaciones
Enfoque Integral Abordar la seguridad en todo el ciclo de vida del
software, desde el diseño hasta la operación.

Mejora Continua Actualizar constantemente las prácticas y


herramientas de seguridad para adaptarse a las
amenazas emergentes.

Colaboración Fomentar la colaboración entre equipos de


desarrollo, seguridad y operaciones para una
mejor integración.

También podría gustarte