Black Hat: Windows ya no es la única plataforma de víctimas masivas


Windows solía ser el gran tema de conversación cuando se trataba de exploits que resultaban en bajas masivas. Hoy en día, las conversaciones se dirigieron a otras plataformas de ataque masivo como #cloud y cars.

En años anteriores, un exploit masivo de Windows provocó bajas masivas, pero aquí en Black Hat, las conversaciones se dirigieron hacia otras plataformas de ataque masivo como nubes y automóviles. Home windows ya no está solo al frente del grupo, tiene compañía.

Que tiene sentido. Si puede encontrar un exploit en la nube como el que se presenta aquí en hacks de bases de datos de plataformas en la nube de múltiples inquilinos, un usuario puede sorber datos de otra compañía con unos pocos comandos. Eso no es bueno.

La nube, por naturaleza, es multiinquilino. Esto significa que varios clientes alquilan un segmento de un solo recurso compartido de un proveedor de nube. Pero donde existen intersecciones entre los inquilinos y el hardware, una sola falla puede exponer a muchos inquilinos a la maldad, y ¿cómo lo sabrían? Cómo podría ¿saber?

Los proveedores de la nube están más ansiosos por publicar sus esfuerzos de seguridad que sus agujeros de seguridad. Y a diferencia de Home windows, donde el malware tiene que husmear máquina por máquina con conexiones comparativamente pequeñas entre ellas, la nube naturalmente facilita la velocidad de propagación masiva de exploits entre plataformas, usuarios y datos.

Si bien algunos proveedores de la nube han hecho promesas de protegerlo contra este tipo de cosas, se favorecen a sí mismos sobre sus datos. Usted, por otro lado, probablemente sienta que sus propios datos son lo más importante.

Aún así, hay una tormenta perfecta entre las superficies de ataque a gran escala, las implementaciones de seguridad únicas en todas las estructuras de los proveedores y la posibilidad de que un agujero de seguridad se propague como un reguero de pólvora y se trague los datos de muchas empresas en un tiempo récord.

Es cierto que las empresas aquí en Black Hat se están inclinando hacia el problema y son más conscientes que la mayoría de los usuarios comunes de la nube, pero hay muchas más pequeñas empresas que no tienen los recursos se están enfocando en tratando de mantenerse en el negocio en una economía difícil.

Para crédito de los grandes proveedores de la nube, tienden a manejar los informes de seguridad con relativa rapidez. Pero cuando los segundos cuentan, lo arreglarán en días o semanas. Eso es mucho tiempo para que un solo exploit elimine muchas empresas.

Estoy escribiendo esto de una sesión de seguridad de automóviles, una en la que alguien descubrió cómo, utilizando components barato, piratear una clase completa de automóviles en varios fabricantes. ¿Cómo arreglaría eso un fabricante e implementaría la solución en un período de tiempo significativo?

Mientras tanto, este truco permitiría que una flota de grúas pudiera recoger franjas de ciertas familias de autos y llevarlos al taller de desguace, usando ataques de repetición en señales de llaveros para desbloquearlos. Eso también significa que si le paga a un asistente de estacionamiento para que instale un oyente, puede comprar selectivamente y cosechar una cosecha de autos de su agrado.

Ya sea que los atacantes se concentren en manipular (interferir/reproducir) las señales de un llavero o piratear algoritmos criptográficos y de administración de claves: la sesión citó al British isles Each day Mail, diciendo que tales ataques están en aumento, citando que «la tecnología de entrada sin llave para automóviles ahora representa casi 50 % de todas las amenazas vehiculares”.

Ya no es una amenaza teórica. Incluso hay una empresa que comenzó a implementar tarjetas de puntuación de seguridad de automóviles por modelo.

Windows abarrotó el escenario durante bastante tiempo aquí en Black Hat, pero ahora hay competencia, del tipo aterrador, que se propaga rápidamente, que realmente puede causar estragos si no se controla.



Enlace a la noticia primary