Intel lanza un software para escanear los equipos en busca de rookits que aprovechen Vault 7
Tal y como ya sucedió con la NSA y el caso de espionaje a gran escala que se produjo, las últimas informaciones vertidas por Wikileaks han abierto la caja de pandora de la seguridad informática. Se ha sabido que la CIA ha utilizado una serie de vulnerabilidades conocidas como Vault 7 para espiar a los usuarios del sistema operativo móvil más utilizado del mundo. O lo que es lo mismo, Android. Intel ha lanzado una aplicación para verificar el software de nuestro equipo.
La noticia saltaba la semana pasada y han sido muchos los desarrolladores software que se han apresurado en resolver estos problemas.
Para todos aquellos que no estén informados en qué consiste esto, a continuación pueden consultar el artículo en el que relatábamos todo lo relacionado con los documentos filtrados por parte de WikiLeaks.
En ellos se podía ver como la CIA tenía constancia de una serie de vulnerabilidades que permitían el acceso a los sistemas, romper el cifrado extremo a extremo y espiar las comunicaciones de los servicios de mensajería. Una vez más, el mundo de la seguridad informática ha quedado en evidencia, y eso es algo que no se puede evitar. En el mejor de los casos se puede paliar el efecto, pero a día de hoy es difícil concretar quién se ha visto a salvo de este problema que estaba en la oscuridad.
Intel ha sido una de las primeras empresas en mover ficha en materia de seguridad. Ha puesto a disposición de los usuarios y de forma gratuita, una aplicación que permite analizar las aplicaciones instaladas en el equipo en busca de aplicaciones afectadas por estos fallos de seguridad explotados por la agencia.
La herramienta disponible es un módulo para CHIPSEC
Sobre todo, la utilidad publicada sirve para buscar vulnerabilidades en sistemas EFI/UEFI. Para ello, la herramienta posee una lista blanca de firmwares (o mejor dicho, binarios que forman parte del firmware). Este listado se utilizará para comparar los que están presentes en el ordenador del usuario. Esto permitirá a los usuarios conocer si su equipo está afectado por alguna de las vulnerabilidades.
Algunas informaciones hablan de un software complementario que todavía no se ha publicado y que permitirá detectar si en nuestro sistema existe una versión vulnerables y si hay alguna actualización disponible. En el caso de no ser así se dará la opción de borrar el ese programa para evitar problemas de seguridad. Pero este último es aún una incógnita y tampoco se sabe si será la propia Intel bajo el nombre de McAfee u otra compañía desarrolladora de productos de seguridad.
La travesía por el desierto de McAfee
A pesar de la compra por parte de Intel, los productos de seguridad con este nombre no han terminado de remontar el vuelo. La bajada de ventas con la aparición de las soluciones gratuitas ha sido generalizada, pero la estadounidense fue una de las que más notó el impacto. De la mano de Intel parece que poco a poco la gama de productos ven la luz y comienza a recuperar posición en el mercado. A pesar de todo, aún es pronto para hablar de recuperación.
Via: www.redeszone.net