Trojan puede utilizarse para hackear casi cualquier software

0 0

En un nuevo estudio, los investigadores descubrieron que casi todo el código informático del mundo es vulnerable a un tipo de exploit que podría (en el peor de los casos) dar lugar a ataques a gran escala en la cadena de suministro.

Investigadores de la Universidad de Cambridge, en Inglaterra, descubrieron el fallo, que han bautizado como Trojan Source. El troyano afecta a lo que se conoce como compiladores de código.

Un lenguaje de alto nivel, como Java, C ++ o Python, se utiliza para construir software. Los programadores escriben código de “alto nivel” en este lenguaje. Para que un ordenador pueda ejecutar las instrucciones de la secuencia de comandos, ésta debe convertirse en un formato legible por la máquina que conste únicamente de bits binarios, o “código máquina”.

Afortunadamente, como muestra el nuevo estudio, los compiladores también pueden ser atacados con bastante facilidad, ya que actúan como intermediarios entre los humanos y los ordenadores, convirtiendo un lenguaje en otro.

Los investigadores han descubierto que casi todos los compiladores contienen un error que, cuando se aprovecha adecuadamente, puede ser explotado de forma invisible con fines maliciosos. En teoría, un actor malintencionado podría utilizar el exploit para alimentar las máquinas con un código diferente al previsto originalmente, anulando de hecho las instrucciones de una aplicación.

En teoría, Trojan Source podría utilizarse para ataques a gran escala en la cadena de suministro. Estos ataques incluyen la implementación silenciosa de código malicioso dentro de productos de software, como la reciente campaña contra SolarWinds.

El exploit podría ser utilizado por los hackers para codificar vulnerabilidades en ecosistemas de software completos, lo que les permitiría lanzar ataques más específicos. Como tal, esta vulnerabilidad es “inmediatamente peligrosa”.

Twitter: https://twitter.com/GuarinoEdga

Blog: https://edgarvallejo.com/

Otra web: https://guillermovallejo.com/
Artículos que te pueden interesar: ¿QUÉ ES EL METAVERSO, EL NUEVO MUNDO DIGITAL QUE PERSIGUEN LOS GIGANTES TECNOLÓGICOS?

Por: Edgar Guillermo Vallejo Guarin

Escritor: Edgar Guillermo Vallejo Guarin

Happy
Happy
0 %
Sad
Sad
0 %
Excited
Excited
0 %
Sleepy
Sleepy
0 %
Angry
Angry
0 %
Surprise
Surprise
0 %

Average Rating

5 Star
0%
4 Star
0%
3 Star
0%
2 Star
0%
1 Star
0%

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Entrada anterior Restaura y colorea fotos antiguas utilizando I.A
Entrada siguiente Zoom comienza a mostrar publicidad a algunos usuarios