OS X también es vulnerable al DLL hijacking

por Leiva / 16 de marzo del 2015 9:18 PM EDT
[socialBuzz]

Antes de comprender de que se trata eso, debes saber que el DLL hijacking es un proceso en que un código malicioso puede ser “inyectado” en una aplicación a través de un DLL malicioso con el mismo nombre que el DLL usado por la aplicación del sistema.

Cualquier persona pensaría que Windows puede ser el sistema más vulnerable a este tipo de ataques, sin embargo los investigadores y expertos en seguridad indican que OS X de Apple también puede ser afectado.

El concepto y proceso de ataque es el mismo, pero la efectividad del ataque depende de la vulnerabilidad de las aplicaciones. El director de investigaciones de Synack dice que está planeando liberar un código que se encargará de analizar y determinar las vulnerabilidades de tu sistema.

El investigador ya ha ejecutado el mecanismo en su propio ordenador y ha descubierto más de 150 vulnerabilidades al DLL hijacking en las que incluye aplicaciones de terceros y del propio Apple en OS X.

Esto indica que cualquier plataforma y específicamente OS X también puede ser infectada por esta vía, pero los resultados de este tipo de ataques en cualquier plataforma los revelará en una conferencia que se llevará a cabo el próximo 18 y 20 de marzo.