La revista SC Magazine ha publicado un interesante artículo con una compilación de lo mejorcito de este año con respecto a la seguridad informática. A continuación destacamos las vulnerabilidades más importantes del 2010:
- Vulnerabilidades de Stuxnet: hasta cuatro fallos de tipo 0-day en Microsoft Windows fueron usados por los peligrosos ataques de Stuxnet.
- "Operación Aurora": una vulnerabilidad en Microsoft Internet Explorer permitió a los atacantes difundir troyanos espía a Google, Adobe y una docena más de organizaciones.
- Fallo XSS en Twitter: En septiembre un fallo de Cross Site Scripting permitió a un gusano propagarse a través de la famosa red social, afectando a un número estimado de 500.000 usuarios.
- Vulnerabilidad en el Centro de Ayuda y Soporte de Windows: primero fue dado a conocer de una manera bastante polémica para luego llegar a explotarse de forma masiva.
- Fallo en la ejecución de Adobe PDF Reader: fue explotado para propagar el famoso troyano Zeus.
- Defectos en VxWorks: se espera que dos vulnerabilidades críticas que afectan a este difundido y embebido sistema operativo permanezcan de forma indefinida.
- Fallo en 'Autocompletar': afectó a varios de los más populares navegadores web, incluido Safari e Internet Explorer.
- Vulnerabilidad de día 0 en Firefox: usado a finales de octubre para distribuir malware en el sitio web del Nobel de la Paz.
- El 'jailbreak' de iPhone e iPad: salió a la luz después de que un grupo llamado Dev-Team diera a conocer un hack en la página web JailbreakMe.com que permitía a los usuarios hacer jailbreak de sus iPhone, IPAD e iPod Touch.
- Fallos en ATM: en la conferencia BlackHat de Las Vegas el investigador Barnaby Jack se aprovechó de ciertos fallos en el diseño y autenticación de los cajeros para que 'escupieran' dinero.
Comentarios
Publicar un comentario