REGISTRO DE VULNERABILIDADES

-
Actualmente, podemos encontrar una pagina que indica el numero completo de vulnerabilidades que ocurren a lo largo del año. En el instituto de ingeniería del software en Carnegie Mellon University, realizan este estudio.
La ultima vulnerabilidad detectada por esta página fue que Microsoft Windows Kernel Transaction Manager (KTM) tenia vulnerabilidad a condición de carrera.
La condición de carrera o race condition es un tipo de vulnerabilidad bastante frecuente. Estos errores son producidos en situaciones de concurrencias de varios hilos en las que se compite por los recursos que proporciona el sistema operativo.
Bajo estas condiciones hay ocasiones en las que se presentan situaciones en las que dos o mas procesos tienen que leer o escribir en un área común que comparten.
En estos casos se deberían tomar las precauciones necesarias para que las acciones llevadas a cabo por cada recurso fuesen atómicas, sin embargo, hay ocasiones en las que no los son, ocasionando datos inconsistentes o dejando en ocasiones abierto un intervalo de tiempo en el que un atacante podría obtener, privilegios, leer y escribir sobre ficheros protegidos.

condicion de carrera

Comentarios

Publicar un comentario

Entradas populares de este blog

VULNEREBALIDAD INFORMÁTICA

-
Una vulnerabilidad es una debilidad presente en un sistema operativo, software o sistema que le permite a un atacante violar la confidencialidad, integridad, disponibilidad, control de acceso y consistencia del sistema o de sus datos y aplicaciones. Estas vulnerabilidades son producto de fallos producidos por el mal diseño de un software, sin embargo, una vulnerabilidad también puede ser producto de las limitaciones propias de la tecnología para la que fue diseñado.
Leer más

CIFRADO CÉSAR Y ENIGMA

-
Imagen
El  Cifrado César  es uno de los métodos de codificación conocidos más antiguos. Es muy simple - sólo se cambian las posiciones del alfabeto. La transformación se denomina ROTN, donde N es el valor de cambio de posiciones y ROT significa "ROTAR", por que es un cambio cíclico. "Hoy te llevo el pedido" - ROT4 - " Lsc xi ooizs io tihmhs" Enigma fue la máquina criptográfica que usaban los nazis para enviarse mensajes cifrados durante la guerra. Era una excelente máquina de cifrado, el echo de que los polacos, franceses, ingleses y americanos dedicaran todos sus esfuerzos con las mejores mentes a intentar descifrarla, así lo atestigua. Los nazis la usaron durante 15 años y cuando los enemigos descubrieron la forma en que la máquina cifraba los mensajes fue el comienzo del fin de los nazis.
Leer más

DENEGACIÓN DE SERVICIO

-
Imagen
Un ataque de denegación de servicios, también llamado ataque DDoS (de las siglas en inglés  Denial of Service ), es un ataque a un sistema de computadores o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos. Normalmente provoca la pérdida de la conectividad de la red por el consumo de la transferencia de información (ancho de banda) de la red de la víctima.
Leer más