Astronomía, divulgación, descubrimientos, ecología, innovación...
INTERNET
Una nueva herramienta ha llegado a detectar hasta 134 vulnerabilidades entre ambas.
Que nuestros dispositivos móviles no son tan seguros como podíamos pensar, no es algo nuevo. Y es que casi todas las semanas conocemos algún caso en el que una vulnerabilidad ha puesto en peligro a nuestros teléfonos móviles. Y en este caso es especialmente grave, porque se han detectado más de 130 vulnerabilidades en dos de las aplicaciones más importantes que podemos instalar en nuestros PCs. Se trata de Microsoft Word y Adobe Acrobat, unas aplicaciones esenciales en el día a día de muchos de nosotros, por lo que la gravedad es extrema en este caso.
Nueva herramienta para conocer vulnerabilidades
En este caso hemos conocido gracias a The Register que una nueva herramienta denominada “Cooper” ha conseguido detectar una serie de vulnerabilidades que de no ser por ella nunca podríamos haber conocido. Concretamente esta herramienta ha podido encontrar 134 vulnerabilidades, de las que hasta 59 se consideran que deberían ser resueltas inmediatamente por parte de los desarrolladores. 33 de estos errores han visto como se les ha asignado un CVE que los cataloga como un error importante, así como un total de 17 errores que han conseguido obtener recompensas por hasta 22.000 dólares por su resolución.
Todo esto se ha conocido en la conferencia Black Hat Asia de 2022, que ha reunido en Singapur a expertos en ciberseguridad. Y es que parece que en el uso de JavaScript en estas aplicaciones puede estar la clave para entender el por qué de este gran número de vulnerabilidades. En el caso de Acrobat este JavaScript podría incluso alterar archivos PDF, lo que sin duda representa un gran peligro para los usuarios de estas aplicaciones. Aunque muchas de estas vulnerabilidades detectadas no son muy graves, sí que se han encontrado dos de ellas especialmente problemáticas. Hablamos de unas amenazas con una puntuación de 8,8 sobre 10 en el caso de Adobe Acrobat, por lo que son agujeros altamente explotables por parte de los hackers.
La aplicación Cooper que ha detectado estos problemas ha sido desarrollada por investigadores y profesores de la Academia China de Ciencias, de la Universidad de Pensilvania o el Instituto de Investigación Tecnológica QI-ANXIN. Lejos de ser algo negativo, la detección de estas vulnerabilidades es una gran noticia, porque a priori no parecen haber sido explotadas por los hackers. Lo malo sería lo contrario, tener conocimiento de ellas una vez que han sido explotadas por los hackers.
Es habitual el desarrollo de este tipo de herramientas para encontrar fallos de seguridad, de hecho, las grandes tecnológicas como Google tienen un amplio y cuantioso programa de recompensas, que incentiva la búsqueda temprana de fallos de seguridad que más adelante podrían transformarse en graves brechas de seguridad. Así que, aunque la realidad es que estas aplicaciones tan populares no son todo lo seguras que esperábamos, al menos todo esto se ha detectado antes de que estos fallos puedan llegar a afectar a los usuarios de estas, que es el lado positivo de esta inquietante noticia.