Una nueva vulnerabilidad permite a los piratas informáticos acceder a las computadoras si están en modo de suspensión

Inicio » Apple

Icono de tiempo de lectura 2 minuto. leer

Icono de calendario Publicado el

by Anmol Mehrotra 

Publicado en

Compartir este artículo

Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces. Icono de información sobre herramientas

Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más

La compañía de seguridad de Internet F-Secure ha descubierto una nueva vulnerabilidad que afecta a casi todas las computadoras. La vulnerabilidad recientemente descubierta puede permitir a los piratas informáticos acceder a discos duros encriptados cuando la computadora se ha puesto a dormir.

F-Secure compartió los detalles sobre la vulnerabilidad en una publicación de blog. Divulgaron que se trata de un problema con el firmware de las "computadoras más modernas" que podría permitir que un atacante robe claves de cifrado junto con todos los datos de la computadora portátil mediante nuevos ataques de arranque en frío. Sin embargo, la buena noticia es que el ataque no se puede realizar de forma remota y necesitará acceso físico al dispositivo.

Los dos expertos descubrieron una forma de desactivar esta función de sobrescritura mediante la manipulación física del hardware de la computadora. Usando una herramienta simple, Olle y Pasi aprendieron cómo reescribir el chip de memoria no volátil que contiene estas configuraciones, deshabilitar la sobrescritura de memoria y habilitar el arranque desde dispositivos externos. Los ataques de arranque en frío se pueden llevar a cabo arrancando un programa especial desde una memoria USB.

- F-Secure

F-Secure también señaló que dado que requiere acceso y manipulación de hardware, todas las marcas se ven afectadas por la vulnerabilidad. Puede dirigirse a continuación y ver el video compartido por F-Secure sobre cómo se puede explotar la vulnerabilidad.

F-Secure ya notificó a todos los proveedores, incluidos Dell, Apple, Lenovo y Microsoft, sobre la vulnerabilidad. Sin embargo, Apple ha afirmado que las Macbooks equipadas con chips T2 no se ven afectadas por esta vulnerabilidad. F-Secure también ha presentado la Conferencia Sec-T el 13 de septiembre de 2018. La compañía ha recomendado a los usuarios que no pongan sus dispositivos en reposo hasta que se solucione la vulnerabilidad.

Fuente: F-Secure; Vía: Últimas noticias sobre piratería

Más sobre los temas: manzana, ataque de bota fría, Ataques ciberneticos, F-Secure, microsoft, ventanas

Anmol Mehrotra

Anmol Mehrotra Proteccion

Reportero de noticias de Android y Windows

Anmol cubre novedades de Android y Windows. Es un redactor tecnológico con más de una década de experiencia.

Deje un comentario

Su dirección de correo electrónico no será publicada. Las areas obligatorias están marcadas como requeridas *