Check Point soluciona un problema de seguridad de Linux de 20 años


Durante alrededor de dos décadas, los hackers han explotado el diseño del sistema de administración de memoria utilizado por los programas de Linux para tomar el control de la computadora de un objetivo.

Ahora, aunque los investigadores de Check Point han introducido un nuevo mecanismo de seguridad para los usuarios de Linux llamado 'enlace seguro', lo que significa que los atacantes necesitarán más de una vulnerabilidad para hacerse cargo del programa.

Safe-Linking protege una estructura de datos simple llamada 'lista de enlaces únicos', esta es una lista de elementos en los que un elemento apunta al siguiente elemento y así sucesivamente hasta llegar al final de la lista. El método de enlace seguro enmascara la flecha, el puntero de un elemento a otro, utilizando un valor secreto. Sin este valor, los atacantes no pueden cambiar la memoria para modificar el puntero almacenado. Por lo tanto, un atacante deberá diseñar su ataque en función de un secreto almacenado en la memoria, que tendrá que filtrarse antes de poder lanzar su ataque. Esto mejora la seguridad porque las vulnerabilidades de pérdida de memoria son difíciles de encontrar.

¿Qué es Check Point? 

Es un proveedor global de soluciones de seguridad IT. Conocido por sus productos de cortafuegos y VPN, Check Point fue pionero en la industria con FireWall-1 por incorporar una tecnología patentada de inspección de estado. Con el tiempo, la compañía ha desarrollado, comercializado y soportado una amplia gama de software y hardware combinados y productos de software que cubren todo tipo de aspectos de seguridad de IT , incluyendo seguridad de red, seguridad endpoint, seguridad de datos y gestión de seguridad.

Fundada en 1993 en Ramat-Gan, Israel, Check Point cuenta hoy con aproximadamente 4000 empleados en todo el mundo de los cuales aproximadamente 1400 se dedican a la investigación y desarrollo. Los Centros de desarrollo de la compañía se encuentran en Israel, California (ZoneAlarm), Suecia (ex centro de desarrollo de Protección de Datos) y en Bielorrusia. La empresa también tiene oficinas en los Estados Unidos, en Redwood City, California y en Dallas, Texas, así como en Canadá en Ottawa, Ontario.


Post a Comment

Queremos que uses un lenguaje apropiado así evitamos el desagrado de nuestro lectores.

Articulo Anterior Siguiente Articulo