El nuevo “Trojan Source” puede secuestrar casi cualquier compilador de código

BlogNT : le Blog des Nouvelles Technologies

Los investigadores y las empresas de seguridad cibernética se esfuerzan continuamente por implementar sistemas de seguridad digital avanzados para evitar que los piratas informáticos obtengan datos importantes de grandes empresas y organizaciones. Sin embargo, un estudio reciente de investigadores de la Universidad de Cambridge muestra que Casi todo el código informático es vulnerable a un error específico que está presente actualmente en todos los compiladores de código del mercado..

El estudio titulado “Fuente troyana: vulnerabilidades invisibles” fue publicado recientemente por investigadores de seguridad en Inglaterra. En el documento de 15 páginas, los investigadores detallan cómo el troyano de origen afecta a los compiladores de código, que son aplicaciones de software que compilan y convierten el código escrito por humanos en el llamado “código de máquina”.

Para aquellos que no lo saben, cuando un desarrollador se embarca en el desarrollo de una aplicación de software, generalmente comienza con miles de líneas de código escritas en lenguajes de alto nivel como C ++, Java o Python. Aunque estos son lenguajes especializados, el código aún debe convertirse en bits binarios llamados código de máquina que la computadora pueda entender. Aquí es donde entran en juego los compiladores, ya que pueden traducir líneas de código escritas por humanos a un lenguaje binario que los sistemas informáticos entienden.

Por lo tanto, la vulnerabilidad recientemente descubierta afecta a la mayoría de los compiladores de código y a varios entornos de desarrollo de software. Se relaciona con el estándar de codificación de texto digital Unicode que permite a los sistemas informáticos intercambiar información, independientemente del idioma. El error afecta específicamente al algoritmo bidireccional o “Bidi” de Unicode que gestiona textos en secuencias de comandos mixtas., como explica el periodista de ciberseguridad Brian Krebs.

Según los resultados del estudio, casi todos los compiladores de código presentan esta vulnerabilidad. Por lo tanto, un atacante puede utilizar esta falla para acceder a los compiladores de código y modificar la codificación original de una aplicación durante el proceso de compilación. Por lo tanto, incluso el desarrollador original no estaría al tanto de la codificación incorrecta de sus aplicaciones, lo que podría permitir al pirata informático obtener acceso a los sistemas informáticos.

¡Miremos de cerca!

Por lo tanto, el informe sugiere que esta vulnerabilidad podría desencadenar ataques a la cadena de suministro a gran escala en muchas industrias. Así, la divulgación de la vulnerabilidad se coordinó con diversas organizaciones del mercado, según el informe Krebs. El informe también sugiere que algunas empresas se han comprometido a implementar parches para corregir la vulnerabilidad, mientras que otras empresas se dice que han “arrastrado los pies”.

El hecho de que la vulnerabilidad de la fuente troyana afecte a casi todos los lenguajes informáticos lo convierte en una oportunidad única para realizar una comparación de respuestas válida en todo el sistema y ambientalmente entre plataformas y proveedores. Dado que se pueden lanzar potentes ataques a la cadena de suministro utilizando estas técnicas, es fundamental que las organizaciones que participan en una cadena de suministro de software implementen defensas.Los investigadores advirtieron en el documento.

Deja un comentario

A %d blogueros les gusta esto: