INCIBE-CERT

El canario de pila es una técnica de seguridad que se utiliza para detectar y prevenir ataques de desbordamiento de búfer en la pila de una aplicación. Este mecanismo coloca un valor ‘canario’ entre el área de datos de la pila y las direcciones de retorno de la función, de modo que cualquier intento de sobrescribir la pila con datos maliciosos resulte en la modificación del valor del canario. Si el valor del canario cambia, el sistema reconoce el intento de explotación y puede tomar medidas correctivas, como abortar la ejecución del programa. En un entorno donde los ataques de desbordamiento de búfer son una de las amenazas más comunes, entender el uso y la implementación de canario de pila es crucial para mejorar la seguridad de las aplicaciones y prevenir vulnerabilidades críticas

En el mundo de la seguridad informática, las vulnerabilidades de escritura fuera de límites (buffer overflow) representan una amenaza crítica que ha persistido a lo largo de las décadas. Este estudio establece las bases para comprender la magnitud del problema y sus causas principales, mientras explora algunas buenas prácticas que pueden representar soluciones rápidas para mitigar las vulnerabilidades de desbordamiento de buffer en las aplicaciones.

Los SBOM (Software Bill of Materials), son los listados de todos los elementos que compone un sistema, así como los detalles de cada uno de ellos. En la actualidad, los SBOM se han convertido en un elemento clave en la seguridad de los sistemas y la gestión de los riesgos de una cadena de suministro de software. Sin embargo, esta herramienta se encuentra aún en una temprana edad, y requiere de tiempo y desarrollo para conseguir una estandarización y usos concretos en cada campo. En este artículo, abordamos el uso de los SBOM en entornos industriales, los componentes que lo forman, así como las ventajas y desventajas de estos en la seguridad de la producción.