2 meneos
2 clics
Hackers pudieron utilizar un exploit de día cero para atacar a Sony
Quedan muchas preguntas en el aire sobre el ataque informático masivo a Sony Pictures. Y una de ellas es cómo se hizo. Fuentes cercanas a la investigación han asegurado a Re/Code que los hackers pudieron utilizar una vulnerabilidad hasta ahora desconocida, lo que se conoce como una "Zero-Day" vulnerability.
El ataque se llama de día cero porque el programador tiene cero días para arreglar la vulnerabilidad antes de que ésta sea utilizada para otros fines. Es decir, es una vulnerabilidad desconocida por completo para los usuarios y fabricantes de hardware y software. Normalmente son errores de programación que permiten que un atacante pueda tener acceso a otras partes del software. Existen compañías especializadas en detectar este tipo de erratas, pero suelen descubrirse hasta que el sistema ha sufrido una intervención externa.
El ataque se llama de día cero porque el programador tiene cero días para arreglar la vulnerabilidad antes de que ésta sea utilizada para otros fines. Es decir, es una vulnerabilidad desconocida por completo para los usuarios y fabricantes de hardware y software. Normalmente son errores de programación que permiten que un atacante pueda tener acceso a otras partes del software. Existen compañías especializadas en detectar este tipo de erratas, pero suelen descubrirse hasta que el sistema ha sufrido una intervención externa.
|
comentarios cerrados