SPEC­TRE Y MELT­DOWN

El Observador Fin de Semana - Cromo - - INFORME -

La vul­ne­ra­bi­li­da­des Melt­down y Spec­tre se hi­cie­ron pú­bli­cas el 3 de enero de 2018, aun­que los fa­bri­can­tes del hard­wa­re afec­ta­do te­nían co­no­ci­mien­to del pro­ble­ma des­de ju­nio de 2017.

Es­tas fa­llas abren po­si­bi­li­da­des pa­ra ata­ques pe­li­gro­sos. Por ejem­plo, el có­di­go Ja­vas­cript en un si­tio web po­dría usar Spec­tre pa­ra en­ga­ñar a un na­ve­ga­dor web y re­ve­lar in­for­ma­ción de usua­rio y con­tra­se­ña. En el ca­so de Melt- down, los ata­can­tes po­drían ex­plo­tar­lo pa­ra ver da­tos de usua­rios e in­clu­so otros ser­vi­do­res vir­tua­les alo­ja­dos en el mis­mo hard­wa­re. Sus nom­bres se de­ben a que Melt­down fun­cio­na “de­rri­tien­do” los lí­mi­tes de se­gu­ri­dad que nor­mal­men­te im­po­ne el hard­wa­re, mien­tras que Spec­tre rom­pe el ais­la­mien­to en­tre las di­fe­ren­tes apli­ca­cio­nes, per­mi­tién­do­le a un ata­can­te en­ga­ñar a un pro­gra­ma y fil­trar sus se­cre­tos.

Newspapers in Spanish

Newspapers from Uruguay

© PressReader. All rights reserved.