Sena 2012

Implicaciones de las actualizaciones

Objetivo: Verificar las implicaciones de una actualizacin de seguridad.

Danny Stewart Garzn Rico William Andres Agudelo Villegas Sena 2012

1. Cules son los posibles riesgos que se presentan si no se aplica esta actualizacin? Puede suplantar el usuario y obtener todos los datos sobre l, como listas de correo, correos personales y enviar correos sin consentimiento del usuario. Podra haber un bloqueo total del servicio, ya que el atacante podra aprovechare de este mediante una denegacin de servicio. Podra afectar el servicio de conexin de acceso remoto y as tomar el mando del servidor de correo mediante una consola.

2. Qu sistemas y sus versiones se ven afectados? Microsoft Exchange 2000 Server Service Pack 3 Microsoft Exchange Server 2003 Service Pack 1 Microsoft Exchange Server 2003 Service Pack 2 Microsoft Exchange Server 2007

3. Qu prerrequisitos se solicitan para poder instalar la actualizacin? Tener instalado la versin solicitada para la actualizacin. Tener derechos administrativos para hacer reinicios en el sistema. Tener acceso a internet. Tener instalado un software intermediario para poder obtener las actualizaciones.

4. Qu motivos tcnicos o administrativos podran impedir la aplicacin de esta actualizacin? Analice aspectos tales como aplicaciones

desarrolladas a la medida que usen estos servicios e interaccin con otras aplicaciones. Tcnicos: Posibles modificaciones en el cdigo fuente de alguna aplicacin. Puede causar inestabilidad en el sistema. Posible eliminacin de DLL compartidas del sistema con otras aplicaciones que las requieran.

Administrativos: Pueden haber desorientacin en la interfaz grfica del usuario. Interrupcin de la conexin entre el lapso del reinicio del servicio.

5. Suponiendo que la aplicacin no pueda realizarse Qu mtodos de mitigacin se proponen? Deshabilite Outlook Web Access (OWA) en los equipos con Exchange Server. Bloqueo de los datos adjuntos HTML de nivel 1 y nivel 2 Requerir la autenticacin de las conexiones a un servidor con Microsoft Exchange Server para todos los protocolos de cliente y transporte de mensajes. Bloquear iCal en Microsoft Exchange Server para contribuir a la proteccin contra los intentos de aprovechar esta vulnerabilidad mediante correo electrnico SMTP Bloquear puertos en el servidor de seguridad (IMAP). Deshabilite el servicio IMAP. Detenga el servidor virtual IMAP

6. Qu fallas podran generar los mtodos de mitigacin en la operacin normal de los servicios afectados? Podra afectar en envi y recepcin de correos entre los servidores al deshabilitar, bloquear o detener el servicio IMAP. Bloquear un recurso indispensable para el usuario para la organizacin de sus actividades. No permite a travs internet el acceso a sus buzones de correo de los usuarios.

7. En qu casos no sera posible aplicar los mtodos de mitigacin por causar interrupcin del servicio? Si se deshabilita el servicio de MIME ya no haba una comunicacin con los clientes ya que bloqueara todas las peticiones de entrada y salida del protocolo SMTP y no permite a los usuarios realizar tareas, incluida la creacin de carpetas, bsqueda de mensajes y otras tareas relacionadas con el correo electrnico.

8. Suponga que despus de aplicar esta actualizacin, una aplicacin diseada a la medida por un tercero para realizar el flujo de los pedidos de almacn usando el cliente IMAP, deja de funcionar Cul sera una causa probable para esto? Modificara el cdigo fuente de la aplicacin personalizada y por ende no se adapta a la nueva actualizacin y por lo tanto habra una conexin exitosa. Qu debera hacerse para corregir este problema? Adaptar nuestra aplicacin a la nueva actualizacin modificndole su cdigo fuente para adaptarla a las nuevas de funciones de la actualizacin aplicada. Quin debera hacerse cargo del desarrollo de la solucin? Un desarrollador de software contratado externamente. Quin debera pagar ese desarrollo y por qu? La empresa que solicita la aplicacin desarrollada a sus medidas ya que tiene que ser adaptada a la nueva actualizacin para que tenga las funciones que tenia al ser desarrollada.