Viejas vulnerabilidades en nuevos productos

n ejemplo de vulnerabilidad clásica en los servidores web es la escalada de directorios. Aunque es un problema de sobra conocido y corregido en la mayoría de servidores web -como, por ejemplo, Apache o Internet Information Server-, puede detectarse en los servicios HTTP de algunos dispositivos (impresoras, webcams, etc.) de reciente diseño.

En parte, la "persistencia" de viejas vulnerabilidades tiene su origen en las limitaciones de los nuevos dispositivos, que cuentan con menos recursos de los que podemos encontrar en cualquier PC para albergar y ejecutar los servicios. Esto se traduce en la necesidad de los fabricantes de incluir software desarrollado de forma "minimalista", para que únicamente cumpla con las funciones básicas.

En la práctica, el software desarrollado de forma específica no dispone del historial de parches y revisiones de seguridad de las soluciones más extendidas y utilizadas en servidores y ordenadores. Además, en muchos casos tampoco tiene en cuenta los problemas más comunes que ya fueron detectados y corregidos con anterioridad.