Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Error en el código del rover Curiosity
Un error de programación potencialmente peligroso fue encontrado en el dispositivo Curosity, enviado a Marte hace más de un año.
El bug de programación fue encontrado en el software de 20 años de antigüedad, el cual ha sido utilizado en teléfonos Android, automóviles, aviones y el rover Curiosity, que se encuentra en marte.
Markus Oberhumer es el creador del algoritmo de compresión de datos LZO (Lempel-Ziv-Oberhumer) que data de 1994. Es utilizado para descomprimir información y es una aplicación con presencia alrededor de todo el mundo, algo que ayudó a que Oberhumer tomara la decisión para liberar la herramienta con licencia libre.
Este semana Oberhumer liberó la nueva versión de LZO, 2.07 y anunció que las versiones previas son susceptibles de desbordamiento de buffer.
Esto quiere decir que un atacante puede colocar piezas específicas de datos comprimidos que pueden ejecutar código malicioso cuando el software intente descomprimirlo.
El error sólo funciona bajo ciertas circunstancias, lo que le permitió sugerir a Oberhumer que "las implicaciones son limitadas". Pero que por la naturaleza del código, será un gran esfuerzo corregir la falla a nivel mundial.
"Con el ascenso de su popularidad, Lempel-Ziv-Oberhumer ha sido reescrito por muchas firmas de ingeniería para sistemas abiertos y cerrados.
Estas modificaciones siempre han sido basadas en el núcleo de código abierto de Oberhumer, como resultado todos heredan un integro problema de desbordamiento" según lo dicho por Don Bailey del laboratorio de seguridad Mouse en una publicación de blog.
"La reutilización de código es una práctica normal en la ingeniería, pero puede ser peligroso. Al utilizar código que se sabe que trabaja de forma correcta, especialmente en los algoritmos más altamente especializados, los proyectos que pueden convertirse en objeto de vulnerabilidades en lo que es percibido como código confiable."
"Estamos hablando de código que ha vivido afuera desde hace dos décadas, se encuentra embebido en los micro controladores del rover en Marte, sistemas operativos modernos, y teléfonos móviles."
