En un nuevo estudio, los investigadores descubrieron que casi todo el código informático del mundo es vulnerable a un tipo de exploit que podría (en el peor de los casos) dar lugar a ataques a gran escala en la cadena de suministro.
Investigadores de la Universidad de Cambridge, en Inglaterra, descubrieron el fallo, que han bautizado como Trojan Source. El troyano afecta a lo que se conoce como compiladores de código.
Un lenguaje de alto nivel, como Java, C ++ o Python, se utiliza para construir software. Los programadores escriben código de “alto nivel” en este lenguaje. Para que un ordenador pueda ejecutar las instrucciones de la secuencia de comandos, ésta debe convertirse en un formato legible por la máquina que conste únicamente de bits binarios, o “código máquina”.
Afortunadamente, como muestra el nuevo estudio, los compiladores también pueden ser atacados con bastante facilidad, ya que actúan como intermediarios entre los humanos y los ordenadores, convirtiendo un lenguaje en otro.
Los investigadores han descubierto que casi todos los compiladores contienen un error que, cuando se aprovecha adecuadamente, puede ser explotado de forma invisible con fines maliciosos. En teoría, un actor malintencionado podría utilizar el exploit para alimentar las máquinas con un código diferente al previsto originalmente, anulando de hecho las instrucciones de una aplicación.
En teoría, Trojan Source podría utilizarse para ataques a gran escala en la cadena de suministro. Estos ataques incluyen la implementación silenciosa de código malicioso dentro de productos de software, como la reciente campaña contra SolarWinds.
El exploit podría ser utilizado por los hackers para codificar vulnerabilidades en ecosistemas de software completos, lo que les permitiría lanzar ataques más específicos. Como tal, esta vulnerabilidad es “inmediatamente peligrosa”.
Twitter: https://twitter.com/GuarinoEdga
Blog: https://edgarvallejo.com/
Otra web: https://guillermovallejo.com/
Artículos que te pueden interesar: ¿QUÉ ES EL METAVERSO, EL NUEVO MUNDO DIGITAL QUE PERSIGUEN LOS GIGANTES TECNOLÓGICOS?
Por: Edgar Guillermo Vallejo Guarin
Escritor: Edgar Guillermo Vallejo Guarin
El domingo de eliminación llegó a La Casa de los Famosos, con varios participantes en…
El domingo de eliminación llegó a La Casa de los Famosos, con varios participantes en…
Es triste escuchar sobre la situación de Panda, el perrito ciego de Paola Rey y…
La influencer luisa Fernanda w captó todas las miradas con su atuendo. Bogotá se vistió…
Una de las historias que más generó controversia durante el programa principal del Canal RCN…
El fallo de la Corte Constitucional generó sorpresa entre docentes y padres de familia de…