Ratio: 0 / 5

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
 

meltdown spectre

 

El nuevo año ha comenzado con muy mal pie en cuanto ciberseguridad se refiere. Meltdown y Spectre dos nuevas vulnerabilidades afectan a casi todos los procesadores hechos en los últimos 20 años. Si bien Meltdown es una amenaza inmediata con exploits ya disponibles, Spectre es mucho más profundo y difícil de parchear lo que potencialmente puede favorecer generaciones de exploits más sutiles en los años venideros.

El resultado ha dejado a casi todas las principales compañías tecnológicas luchando por protegerse a sí mismas y a sus clientes.

El enfoque se había centrado hasta ahora en dispositivos personales, con una avalancha de parches ya disponibles desde ayer, pero según informó The Verge, muchos expertos creen que el daño más severo probablemente ocurra cuando los exploits se conecten a servicios en la nube.

"Estas vulnerabilidades permitirán a un inquilino analizar los datos de otro inquilino cohospedado", dice Mounir Hahad, jefe de investigación de amenazas de Juniper Networks. "Esta es la razón por la cual muchas organizaciones evitan los servicios alojados cuando se trata de procesar información delicada".

La vulnerabilidad deja expuesta información sensible como contraseñas, software en uso y más a cualquier aplicación maliciosa. Pero también supone tener acceso ilimitado a todos los programas de todas las compañías que corren sus procesos en un servidor remoto, Algunos investigadores han confirmado que incluso es posible implementar un ataque desde una página web, que esquivara todos los resguardos del navegador y el sistema operativo para acceder a los datos del usuario.

En una computadora personal, ese ataque sería más útil para la escalada de privilegios: un pirata informático que ejecute malware de bajo nivel podría usar un error de Spectre para poseer toda su computadora.

Pero este problema sería mucho más aterrador en la nube, donde el mismo servidor podría funcionar para docenas de personas a la vez. Las grandes plataformas de Internet como Google Cloud, Facebook o Amazon comparten hardware en miles de servidores en centros de datos de todo el mundo. Esto no debería ser ningún problema puesto que utilizan distintas instancias de software pero Spectre podría ser un grave problema, permitiendo que los atacantes roben datos de cualquier persona que comparte el mismo chip.

Esto pondría en peligro todo tipo de información sensible de grandes compañías y pequeñas o medianas empresas, pero también los intercambios de Bitcoin, las aplicaciones de chat e incluso las agencias gubernamentales mantienen contraseñas y otros datos confidenciales en los servidores de la nube.

¿Debemos esperar una catástrofe en materia de seguridad?
Si bien no debemos esperar una catástrofe de forma inmediata, si debemos estar preocupados por el desarrollo a largo plazo. Amazon Web Services , Google Cloud y Microsoft Azure implementaron inmediatamente parches contra el ataque Meltdown, y no hay indicios de que los exploits disponibles puedan funcionar contra ninguna de esas plataformas.

Lo peor llegará en los próximos años. Puede que Meltdown sea totalmente neutralizado a corto plazo pero vulnerabilidades profundamente arraigadas como Spectre darán lugar al descubrimiento de nuevos exploits que si caen en manos de ciberdelincuentes pueden causar graves problemas.

¿Qué pasará si logran hackear grandes plataformas como AWS o Google Cloud? Prácticamente todo lo que utilizamos en la red pasa por sus servidores, casi podría decirse que son lo que conocemos como Internet, y aunque disponen de los mejores expertos de seguridad del mundo, tendrán que lidiar con un problema cuya potencial amenaza solo se conocerá a largo plazo.

Compartir en Menéame

Compartir

Submit to DeliciousSubmit to DiggSubmit to FacebookSubmit to Google BookmarksSubmit to StumbleuponSubmit to TwitterSubmit to LinkedIn

banner suscrip horiz

Artículos relacionados

Seguir

 

 twitter black google plus black linkedin blackrss blackkyoutube blackdelicious black pinterest black facebook black

Síguenos en Flipboard

Marketing Actual

Este sitio utiliza cookies para mejorar la navegación y mostrarle información comercial. Puede ampliar la información sobre nuestra política de cookies aquí. Saber más

Acepto