Productos de seguridad con problemas de seguridad

En la entrada “No es lo que parece” intenté hacer ver que las grandes empresas suelen tener los mismos problemas que las pequeñas, pero multiplicado por 1000, es decir, problemas de coordinación, credibilidad, recursos, seguridad … y esto es debido porque al final ambos tipos de empresas están dirigidas por personas, y todos tenemos nuestros aciertos y nuestros fallos, nuestros días buenos y nuestros días malos.

En esta entrada quiero reflejar problemas de seguridad encontrados en productos de seguridad ampliamente implantados por todo el continente, donde podemos ver una vez más que los grandes también se equivocan y también tienen sus fallos, por supuesto debilitando su confianza y por ende su marca.

¿Quién iba a pensar que un antivirus iba a borrar archivos de sistema? Esto es lo que ha pasado con el conocido software Malwarebytes que lanzó la semana pasada una actualización que eliminó archivos de sistema por error, borró archivos .dll y .exe sin permiso, provocando que el 80% de los servidores que tenían instalado este software dejaran de funcionar.

Mas casos de fabricantes dedicados a la seguridad con problemas de seguridad:

• CheckPoint Unified Threat Management: Varios productos de este prestigioso fabricante tenían vulnerabilidades XSS y CSRF en la interfaz web de gestión, estas vulnerabilidades ya han sido subsanadas por el fabricante en nuevas actualizaciones de firmware.
  
  
• Dell SonicWall: La herramienta Scrutinizer para la elaboración de informes y análisis del tráfico presentó a principios de año problemas de seguridad donde era vulnerable a ataques de SQL Injection y hijacking de sesión para los usuarios admin y manager.
  
  
• Palo Alto: Al fabricante de firewall Palo Alto se le detectó en las pasadas navidades un problema de seguridad donde un atacante puede saltarse el cortafuegos mediante la técnica de Cache Poisoning.
  
  
• NetSweeper: Este fabricante de filtros de contenido tenía vulnerabilidades XSS, CSRF y SQLi en la web de gestión de su producto.

Tenemos que confiar en antivirus que pueden borrar los archivos de nuestros sistemas y en productos de seguridad con graves problemas de seguridad que permiten a atacantes gestionar nuestros dispositivos, lo próximo ¿qué será? ¿analizadores de vulnerabilidades con vulnerabilidades? Todas las medidas que pongamos son pocas, pero por favor, ¡NO SE LO PONGAMOS MÁS FÁCIL A LOS DELINCUENTES!