viernes, 17 de febrero de 2017

Agujero de seguridad importante puede robar tu información

Acceso a memoria a través de código JavaScript


Investigadores de seguridad han descubierto un defecto en los procesadores, tanto ordenadores como móviles, que anulan las protecciones de hackeo, independientemente del sistema operativo.

Están afectados los procesadores de Intel, AMD, ARM, Allwinner, Nvidia y otros, al igual que los sistemas operativos como Windows, Linux, MacOS, Android y los BSD.

Esta vulnerabilidad consiste en el acceso a la memoria donde se ejecutan el sistema operativo y las aplicaciones, permitiendo a los atacantes robar información sensible almacenada en dicha memoria. 

Basta con ejecutar un trozo de código de JavaScript simple que se encuentre en cualquier página web malicioso permitiendo a los atacantes obtener dicha información en menos de 90 segundos.

Además, en el uso de redes Wi-Fi abiertas como de proxys anónimos aumenta el peligro de que se ejecute este código de JavaScript, ya que en estas dos situaciones se puede "inyectar" este código malicioso al abrir cualquier página web.

Según estos investigadores, la única solución es usar los plug-ins NoScript para Firefox, o, ScriptSafe para Chrome, para bloquear la ejecución del código JavaScript en aquellas páginas en las que no se confía.

Como conclusión se debe usar una conexión confiable a Internet cuándo usemos información personal.

Según informa el portal The Hacker News.

No hay comentarios:

Publicar un comentario