Category Archives: Vulnerabilidades

Home / Archive by category "Vulnerabilidades"

Google: Microsoft pone en riesgo a usuarios Windows por enfocarse en Windows 10

Como se ha dicho en infinitas ocasiones: ningún sistema operativo está exento del peligro, ya sea Windows, macOS y Linux, para computadoras, o Android e iOS, como ejemplos de plataformas móviles.

Lo cierto es que toda nueva versión de los sistemas operativos debe ser prioridad para su creador, no sólo con el fin de añadir características, sino manteniéndolo seguro conforme se descubran vulnerabilidades.

Seguramente Google sabe de esto, teniendo un sistema operativo para móviles muy fragmentado. Algo similar pasa con Windows en el mercado de computadoras y aún así hay algo que a Google no le agrada.

A través del blog de Google Project Zero, el investigador Mateusz Jurczyk acusó a Microsoft de poner en riesgo a los usuarios de Windows porque se ha enfocado en ofrecer actualizaciones de seguridad a Windows 10.

Ya que Windows 10 comparte buena parte de su código con Windows 7 y Windows 8, ambos sistemas operativos quedan en riesgo con cada nueva actualización para la versión más reciente, gracias a una técnica conocida como “difusión binaria”.

Con ella un atacante puede identificar las vulnerabilidades de Windows 7 o Windows 8 cuando una nueva actualización para Windows 10 está disponible, una vez que se identifica lo que se intenta arreglar.

Según Jurczyk, esto resulta en “una falsa sensación de seguridad para los usuarios de sistemas viejos”. Para exponer a Microsoft, el investigador logró explotar una vulnerabilidad sin que pudiera requerirse un gran nivel de conocimiento del funcionamiento interno del sistema operativo.

Y no es por defender a nadie, porque si bien Windows domina el mercado de computadoras, Android domina el mercado móvil, del cual Google también se enfoca en su versión más reciente ofreciendo parches mensuales.

The post Google: Microsoft pone en riesgo a usuarios Windows por enfocarse en Windows 10 appeared first on FayerWayer.

BlueBorne: la falla de seguridad de Bluetooth que afecta a 5.300 millones de dispositivos

El protocolo Bluetooth es algo que utilizamos prácticamente todos los días para diversas tareas. Viene en nuestros teléfonos, viene en nuestros computadores, en accesorios como audífonos y ahora hasta vehículo, incluido en Android auto.

Sería una lástima que hubieran vulnerabilidades en una característica tan expandida a día de hoy, ¿cierto? Excepto que existe, se llama BlueBorne y tiene a más de 5.300 millones de dispositivos expuestos.

BlueBorne fue descubierto por un grupo de investigadores de Armis (vía Bleeping Computer) y afecta a todos por igual: dispositivos con Android, con iOS, con Windows y con Linux. Y son “las más serias identificadas hasta la fecha”:

Las fallas de seguridad encontradas antes en Bluetooth estaban en el nivel de protocolo. Pero estas nuevas son a nivel de implementación, saltándose los mecanismos de autenticación y permitiendo tomar control por completo de un dispositivo.

Esto último es un problema gigantesco, porque los atacantes: no necesitan “parearse” con los dispositivos vulnerables ni tampoco necesitan instalar algo en el dispositivo antes de meterse. Las vulnerabilidades, además, son “indetectables por las soluciones de seguridad tradicionales”. No hay que clickear en ninguna dirección ni descargar nada, ya que todo se transmite a través del aire gracias a Bluetooth.

Las fallas de seguridad ya fueron reportadas por los investigadores a las compañías fabricantes de software y hardware. En el caso de Windows, desde Vista en adelante todas las versiones están afectadas. En el caso de Android, todos están afectados. Y para el caso de iOS, el problema es para todos los que corran desde iOS 9.3.5 hacia atrás.

Armis publicó, además de los videos de arriba, un informe muy detallado sobre la forma en que opera BlueBorne. La recomendación es desactivar Bluetooth cada vez que no se esté utilizando y en el caso de Android, existe una aplicación para saber si el dispositivo es vulnerable o no. Nosotros ya la descargamos en un Galaxy S8 y sí, el teléfono está expuesto.

The post BlueBorne: la falla de seguridad de Bluetooth que afecta a 5.300 millones de dispositivos appeared first on FayerWayer.

About Guardian

All the Lorem Ipsum generators on the Internet tend to repeat predefined an chunks as necessary, making this the first true generator on the Internet. All the Lorem Ipsum generators on the Internet tend to repeat predefined Lorem Ipsum as their default model text, and a search for web sites.