/ martes 20 de agosto de 2019

Descubren vulnerabilidades en SQLite

Compromete a sistemas operativos y abre la puerta a posible hack para Iphone

Madrid, 20 ago (EFE).- El sistema de gestión de bases de datos más utilizado, SQLite, usado por sistemas operativos como Android, IOs, Windows 10 o MacOs, presenta vulnerabilidades que podrían permitir a un cibercriminal obtener el control del dispositivo, según la empresa especializada en ciberseguridad Check Point.

SQLite, también presente en navegadores como Chrome, Safari y Firefox, "es tan popular" que hay un "sinfín de posibilidades para la explotación de estas vulnerabilidades", a través de las cuales "sería posible controlar cualquier sistema que consultara una base de datos controlada por SQLite", advierte Check Point.

EFE

“Hasta ahora, consultar una base de datos nunca se había considerado peligroso, pero nuestras investigaciones han demostrado que sí podría llegar a serlo", indica en un comunicado el director técnico de Check Point para España y Portugal, Eusebio Nieva.

Puesto que SQLite "es tan popular, estas vulnerabilidades se han convertido en una gran oportunidad para su explotación", explica Nieva, y remarca que "un error grave" en este lo es también "en algunas de las tecnologías más utilizadas en el mundo, como iPhone, Dropbox, Adobe o Skype”.

Entre los dispositivos en riesgo está IPhone, que almacena los contactos en ese tipo de bases de datos, o los Mac, que guardan algunas de las contraseñas en este sistema, agrega la nota.

A pesar de la extendida creencia de que los iPhone eran dispositivos más seguros, estas vulnerabilidades demuestran que también podrían ser hackeados.

Por eso, es importante que "el usuario tenga en cuenta la seguridad de sus ordenadores y teléfonos móviles", dado que otra persona "podría tomar el control y robar toda la información almacenada”.

Check Point ha creado una demo para demostrarlo en el iOS de un iPhone, que presentó en el evento Def Con 2019, celebrado este mes en Las Vegas (EE.UU).

Aprovechando las vulnerabilidades de SQLite "sería posible evadir el mecanismo de arranque seguro de Apple y obtener permisos de administrador en el último iPhone", indica el comunicado. EFE

Madrid, 20 ago (EFE).- El sistema de gestión de bases de datos más utilizado, SQLite, usado por sistemas operativos como Android, IOs, Windows 10 o MacOs, presenta vulnerabilidades que podrían permitir a un cibercriminal obtener el control del dispositivo, según la empresa especializada en ciberseguridad Check Point.

SQLite, también presente en navegadores como Chrome, Safari y Firefox, "es tan popular" que hay un "sinfín de posibilidades para la explotación de estas vulnerabilidades", a través de las cuales "sería posible controlar cualquier sistema que consultara una base de datos controlada por SQLite", advierte Check Point.

EFE

“Hasta ahora, consultar una base de datos nunca se había considerado peligroso, pero nuestras investigaciones han demostrado que sí podría llegar a serlo", indica en un comunicado el director técnico de Check Point para España y Portugal, Eusebio Nieva.

Puesto que SQLite "es tan popular, estas vulnerabilidades se han convertido en una gran oportunidad para su explotación", explica Nieva, y remarca que "un error grave" en este lo es también "en algunas de las tecnologías más utilizadas en el mundo, como iPhone, Dropbox, Adobe o Skype”.

Entre los dispositivos en riesgo está IPhone, que almacena los contactos en ese tipo de bases de datos, o los Mac, que guardan algunas de las contraseñas en este sistema, agrega la nota.

A pesar de la extendida creencia de que los iPhone eran dispositivos más seguros, estas vulnerabilidades demuestran que también podrían ser hackeados.

Por eso, es importante que "el usuario tenga en cuenta la seguridad de sus ordenadores y teléfonos móviles", dado que otra persona "podría tomar el control y robar toda la información almacenada”.

Check Point ha creado una demo para demostrarlo en el iOS de un iPhone, que presentó en el evento Def Con 2019, celebrado este mes en Las Vegas (EE.UU).

Aprovechando las vulnerabilidades de SQLite "sería posible evadir el mecanismo de arranque seguro de Apple y obtener permisos de administrador en el último iPhone", indica el comunicado. EFE

Local

A dos años de la desaparición de Kevin Moreno; realizan vigilia en zona de antros 

Asistieron amigos y familiares de Kevin así como víctimas indirectas de desaparición forzada

Local

Sonora niega búsqueda de desaparecidos 

Gonzálo Moreno, padres de Kevin que desapareció del bar Shot, cuenta con la hipótesis de que hay movilidad de desaparecidos a Sonora, pero el gobierno de Alfonso Durazo ha rechazado realizar operativos de búsqueda

Local

Esperan más de 90 mil personas este fin de semana en San Felipe

Este fin de semana se realizarán diversas actividades deportivas y culturales en el malecón

Local

¿Vacaciones por carretera? Conoce los precios de las casetas en BC

Si durante estos días planeas desplazarte de una ciudad a otra, aquí te presentamos los precios actuales de las casetas viales en el estado

Local

Se esperan fuertes vientos y lluvias para este fin de semana

Para el viernes y sábado se espera un 50% de probabilidad de lluvias ligeras

Local

Realizan rifa para apoyar a la Brigada Internacional de Búsqueda

Esperan la participación de 200 personas en la brigada