Explotaciones de 0 días en Windows 10

  1. Ordenadores
  2. Sistemas Operativos
  3. Windows 10
  4. Explotaciones de 0 días en Windows 10

Libro Relacionado

Por Woody Leonhard

¿Qué hacer cuando descubre un nuevo agujero de seguridad en Windows 10 u Office u otro producto de Microsoft? Lo vendes, por supuesto. Por lo tanto, el aumento de las hazañas de 0day.

Cuando una persona escribe un programa malicioso que se aprovecha de un agujero de seguridad recién descubierto – un agujero que ni siquiera el fabricante conoce – ese programa malicioso es un exploit de 0 días. (Fuddy-duddies lo llaman “exploit de día cero”. Los desesperadamente modernos dicen “día cero” o “sploit”.)

Los días son valiosos. En algunos casos, muy valioso. La compañía antivirus de Trend Micro tiene una subsidiaria – TippingPoint – que compra exploits 0day. TippingPoint trabaja con el fabricante de software para encontrar una solución para la vulnerabilidad, pero al mismo tiempo, vende a los clientes corporativos protección inmediata contra la vulnerabilidad. “El objetivo de TippingPoint para la Iniciativa Día Cero es proporcionar a nuestros clientes los mejores sistemas de prevención de intrusiones del mundo y una infraestructura de redes convergentes segura”. TippingPoint ofrece hasta $10,000 por un agujero de seguridad sólido.

Se rumorea que varios sitios que no son muy escrupulosos organizan la compra y venta de nuevos agujeros de seguridad. Aparentemente, el grupo hacker ruso que descubrió una vulnerabilidad en la forma en que Windows maneja los archivos gráficos WMF vendió su nuevo agujero por 4.000 dólares, sin darse cuenta de que podría haber hecho mucho más. En 2012, la revista Forbes calculó que el valor de los días oscilaba entre 5.000 y 250.000 dólares.

Las recompensas siguen creciendo. La competencia Pwnium de Google ofrece hasta 2,7 millones de dólares por hacks contra su sistema operativo Chrome, y bonos significativos por otras grietas. La Iniciativa Día Cero (de TippingPoint) ahora ofrece más de $500,000 en premios en dinero para las mejores grietas en el concurso Pwn2Own – y $400,000 adicionales para el Pwn2Own móvil separado.

Según Forbes, algunas agencias gubernamentales están en el mercado. Los gobiernos ciertamente compran las hazañas de 0day de una notoria firma de corretaje de 0day. El problema (algunos dirían “oportunidad”) está empeorando, no mejorando. Ahora se rumorea ampliamente que los gobiernos tienen a su alcance miles -algunos de ellos, decenas de miles- de explotaciones de 0 días almacenadas.

¿Cómo te proteges de las hazañas de 0day? En cierto modo, no se puede: Por definición, nadie ve venir un 0day, aunque la mayoría de los productos antivirus emplean algún tipo de detección heurística que intenta reprimir las hazañas basadas únicamente en el comportamiento del programa ofensivo. En la mayoría de los casos, hay que confiar en la protección del sentido común.

Leave a Reply