• Tweet

Mientras los sitios de Internet así como la mayoría de los portales siguen actualizando sus sitios de acuerdo con la revolución de Web 2.0, expertos advierten de las vulnerabilidades de seguridad asociadas con el fenómeno.

En septiembre, Daum Communications -- el segundo proveedor de servicios de Internet de Korea después de NHN -- introdujo su nueva pagina de inicio basada en AJAX ( JavaScript Asincrónico y XML) con una interfaz de usuario mejorada, servicios personalizados. Una vez que los usuarios se han logeado, la pagina de inicio con el nuevo diseño habilita la revisión de correo electrónico actualizaciones de su blog Web sin tener que ir a diferentes paginas.

Yahoo! Korea además libero su pagina de inicio con lo ultimo de Web 2.0/AJAX el pasado Agosto. La versión beta de la pagina de inicio la cual inicio a principio de Mayo ahora ofrece mas servicios personalizados para los usuarios.

Además recientemente, SK communications, otro de los mayores jugadores después de Daum, introduciendo un servicio con un nuevo motor de búsquedas a través de los sitios Web de Nate y Cyworld.

De acuerdo a los expertos en la industria sin embargo, estos sitios no deben olvidarse de las vulnerabilidades de seguridad que existen en Web 2.0.

Los incidentes en Myspace.com y Yahoo podrían duplicarse en Korea también

El uso de nuevas técnicas de programación interactivas como AJAX abren oportunidades para que los intrusos puedan afectar un servidor Web, explotar sitios y atacar a sus visitantes. Esto además incrementa la posibilidad de ataques maliciosos a través de fallas de cross-site scripting (XSS), dijeron expertos.

Ataques de gusanos en Myspace.com o Yamanner apuntando a Yahoo.com, todo esto revela las vulnerabilidades de seguridad en Web 2.0.

"Sitios como Myspace.com o Google usan intensamente JavaScript para escribir sus programas de servicios manejando Web 2.0", dijo Soomin Hong, un consultor de AhnLab Coconut Inc. "Pero sabemos que los ataques a Yahoo y Myspace.com llegan a través de JavaScript".

"Estos incidentes son indicación de que las fallas de seguridad en Web 2.0 necesitan ser tratadas. Los portales caseros también son vulnerables y no hay garantía de que no se convertirán en víctimas como Yahoo o Myspace.com", agrego.

Para defenderse contra esta clase de ataques maliciosos, los expertos en seguridad recomiendan el uso de firewalls de Internet. Los Firewalls por sí solos no resolverán todos los problemas de seguridad, sino tratando de reescribir el código del sitio Web (muchas horas con altos costos), especialmente cuando se carece de las características de defensa usando los firewalls existentes, sistemas de detección de intrusos o de prevención.

La implementación es otra cosa

Los grandes portales reconocen la necesidad de implementar seguridad en Web 2.0 usando firewalls pero debido a su gran cantidad de trafico no son capaces de actualizarse con equipos que puedan manejar la carga. Los equipos que pueden manejar las salas de chat, los café blog y todo el demás contenido no están disponibles.

Adicionalmente, con todo el trafico generado de Internet es enorme el costo involucrado de instalar una infraestructura de firewall en Internet. Para defenderse contra cientos de diferentes dominios, se incurre en costos enormes.

"Los portales reconocen la necesidad de firewalls pero actualmente no son capaces de implementarlos. Una mejor administración de parámetros, previsión de ataques, y la búsqueda de debilidades en el código fuente es todo lo que pueden hacer por ahora. Sin embargo, aún con todas estas medidas, los grandes procesos son en ultima instancia manejador por una persona, así que el margen de error existe", hizo notar Hong de AnhLab.

En respuesta a las circunstancias actuales del mercado, Infosec de SK, un proveedor de seguridad de la información y Piolink recientemente lanzaron un firewall Web de 4GB equipado para ataques de ISPs dada la necesidad de una mejor seguridad Web.

"Hasta ahora, los portales eran renuentes a comprar el hardware de menor nivel de seguridad y querían algo que pudiera manejar niveles de mas de 4 gigas", dijo Sungik Hwang, jefe de la división de negocios de SK Infosec. "Para satisfacer la necesidad planeamos introducir también equipos firewalls Web de niveles de 10 gigas".

Agregó Jangno Lee, jefe de la división de mercadotecnia de Piolink: "Estamos centrando nuestros negocios en el mercado de grandes portales y ventas por Internet". En relativamente poco tiempo, debemos de ser capaces de construir una lista de clientes.