A grandes compañias, grandes vulnerabilidades

Este mes de mayo las compañías como WhatsApp y Intel han vuelto a ser portada, pero no por sus nuevos emoticonos o procesadores.

WhatsApp

¿Eres de los que tienes las actualizaciones manuales? ¿O no sabes si están automáticamente o manual? Actualiza WhatsApp antes de seguir leyendo.

La última vulnerabilidad de Whatsapp permite instalar spyware con solo realizar una videollamada al número de teléfono que quieres comprometer. Esta vulnerabilidad afecta tanto a usuarios de Android como de iOS.

 

Facebook como propietario de WhatsApp, anunció oficialmente la existencia de la vulnerabilidad, CVE-2019-3568, la cual consta en realizar un desbordamiento de buffer en WhatsApp VOIP, esta vulnerabilidad, según WhatsApp, fue aprovechada por un grupo de atacantes cibernético que atacó a un número determinado de usuarios, este ataque fue realizado por una empresa privada que trabaja con los gobiernos para ofrecer software espía que asume funciones de los sistemas operativos.

 

Intel

Después de Spectre y Meltdown, ahora Intel presenta ZombieLand, una vulnerabilidad que afecta los procesadores de Intel des del 2011. Una vulnerabilidad de hardware descubierta por la Universidad Tecnológica de Graz, la cual  permite realizar ataques MDS (Mircoarchitectural Data Sampling), con lo que podemos extraer datos directamente de la CPU y permite tener acceso a datos cifrados del disco y claves de nivel del sistema.

Lo mas destacable de esta vulnerabilidad es que según Intel, no ha sido explotada hasta el momento y la reparación de dicha vulnerabilidad puede llegar a reducir el rendimiento de los servidores hasta en un 19%.

¿Como podemos saber si nos afecta?

Abrimos un powershell y introducimos los siguientes comandos:

$SaveExecutionPolicy = Get-ExecutionPolicy

Set-ExecutionPolicy RemoteSigned -Scope Currentuser  — pulsamos S cuando nos lo pida

Install-Module SpeculationControl — pulsamos O cuando nos lo pida

Una vez tenemos el módulo instalado ejecutamos:

Get-SpeculationControlSettings

Y buscamos en el resultado: “Hardware is vulnerable to MDS”, en caso que sea True,es que nuestro equipo es vulnerable.

 

Deja un comentario

Utilizamos cookies propias para el correcto funcionamiento de la página web y de todos sus servicios, y de terceros para analizar el tráfico en nuestra página web. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información INFO

ACEPTAR
Aviso de cookies