Saltar al contenido
computerg

🥇 Microsoft Corrige Una Grave Falla De Seguridad De Windows Hello

julio 14, 2021

Los especialistas en seguridad cibernética han compartido una prueba de término para evitar el sistema de autentificación biométrica Windows Hello.

Los actores de amenazas pueden aprovechar el desvío, probado por CyberArk, distribuidor de administración de identidad y acceso (IAM), para conseguir acceso a los datos reservados de una organización al hacerse pasar por una cuenta privilegiada.

Basándose en cifras oficiales de Microsoft que sugieren que más del ochenta y cuatro% de los usuarios de Windows diez empiezan sesión en sus dispositivos utilizando Windows Hello, CyberArk arguye que la omisión representa un grave peligro de seguridad para las compañías que pasan por la autentificación sin clave de acceso.

¡LaComparacion te precisa!

Echamos una ojeada a de qué manera nuestros lectores están utilizando VPN con sitios de transmisión como Netflix a fin de que podamos prosperar nuestro contenido y ofrecer mejores consejos. Esta encuesta no le va a tomar más de sesenta segundos de su tiempo, y asimismo puede decantarse por participar en el sorteo para ganar un vale de Amazon de € cien o bien una de las 5 subscripciones de un año a ExpressVPN.

Haga click acá para lanzar la encuesta en una nueva ventana

“Si bien nuestra investigación es concreta para Windows Hello e inclusive más para la oferta empresarial, Windows Hello para empresas, es esencial tomar en consideración que potencialmente cualquier sistema de autentificación que deje que una cámara USB conectable de terceros actúe como sensor biométrico podría ser susceptible a este ataque. sin la mitigación conveniente ”, escribe Omer Tsarfati, estudioso de seguridad de CyberArk.

Ataques dirigidos

El exploit, que CyberArk equipara con el empleado por Tom Cruise en la triunfante película Minority Report, implica el empleo de un dispositivo USB adaptado para hurtar una imagen infrarroja de la cara del objetivo que desean suplantar.

El criminal puede utilizar esta imagen para comprometer cualquier producto de reconocimiento facial que dependa de una cámara USB, como Windows Hello.

CyberArk descubrió responsablemente el inconveniente a Microsoft, quien lo solventó como una parte de su actualización del martes de parches de julio.

No obstante, conforme las pruebas preliminares, los estudiosos de CyberArk piensan que, aunque la atenuación limita la superficie de ataque, depende de que los usuarios tengan cámaras concretas.

“Inherente al diseño del sistema, continúa la confianza tácita de las entradas del dispositivo. Para calmar más este inconveniente de confianza inherente, el anfitrión debe validar la integridad del dispositivo de autentificación biométrica ya antes de confiar en él ”, explica Tsarfati.


Source link