Empleado de Google encuentra una vulnerabilidad que permite controlar las puertas del campus de la compañía.

Por: Andrés Coria.

En la actualidad los hackers han encontrado nuevas formas sofisticadas para afectar los equipos de otros usuarios y llevar a cabo acciones ilícitas. Es por eso que las firmas de ciberseguridad trabajan arduamente en proteger los equipos de las empresas para evitar posibles ciberataques. Lamentablemente, ningún sistema de seguridad es perfecto y muchas veces los expertos en ciberseguridad se encuentran con vulnerabilidades que podrían ser explotadas por los cibercriminales. Tal es el caso de David Tomaschik , un empleado de Google que encontró una vulnerabilidad importante en los sistemas de puertas del campus de la compañía.

TYPE PLAGIO.png

Según apunta un artículo de Forbes (vía Gizmodo), David Tomaschik encontró que los sistemas que controlan cada una de las puertas del campus de Google en Sunnyvale contaban con un cifrado fijo que era poco seguro. Al parecer, el verano pasado Tomaschik descubrió que los mensajes cifrados de este sistema no eran aleatorios, lo cual es de vital importancia para ofrecer una protección completa. Tras investigar un poco, Tomaschik se dio cuenta que todos los sistemas de Software House contaban con el mismo cifrado fijo, lo cual podría traducirse en una vulnerabilidad importante, ya que cualquier hacker podría manipular las puertas del campus con poco esfuerzo.

google campus.png

Para demostrar el peligro de esta situación, Tomaschik logró impedir el acceso a los empleados de Google a varias partes del edificio sin dejar rastro alguno: “Una vez que hallé el problema, se convirtió en una prioridad. Era bastante grave” dijo a Forbes.

Afortunadamente, Google logró moverse lo suficientemente rápido como para poder evitar un ciberataque. Así mismo, la compañía comentó a Forbes que no encontraron pruebas de que alguien haya aprovechado esta vulnerabilidad antes de ser descubierta por Tomaschik.

Fuente.

Deja un comentario

This site uses Akismet to reduce spam. Learn how your comment data is processed.