Los principales navegadores podrían no ser seguros pese a estar parcheados contra Spectre

Escrito por Javier Jiménez

En los últimos meses hemos visto muchas noticias relacionadas con la problemática de Meltdown y Spectre. Pasa el tiempo y parece que no llega a su fin. Los diferentes sistemas, plataformas y navegadores han ido recibiendo parches paulatinamente. El objetivo era evitar estas vulnerabilidades que ponían en riesgo la seguridad de los usuarios. Parece que no todos ellos han sido eficaces. Hoy nos hacemos eco de una noticia que afirma que los principales navegadores pueden ser vulnerables a Spectre pese a estar parcheados.

Los parches de Spectre en los navegadores no protegen correctamente

A esta conclusión han llegado un grupo de investigadores de seguridad de Aleph Security. Pudieron crear un código de prueba de concepto que es capaz de acceder a datos sensibles de la memoria protegida de un navegador. Estos navegadores que utilizaron para llevar a cabo su prueba habían sido parcheados contra Spectre.

Realizaron pruebas en algunos de los navegadores más utilizados por los usuarios en todo el mundo. Algunos de ellos fueron Google Chrome, Safari o Microsoft Edge. Hay que mencionar que no fueron capaces de recuperar los datos de la memoria de Firefox. El navegador de Mozilla utilizó un tipo diferente de mitigación y parece que sí ha hecho su función correctamente.

Los investigadores lograron romper las mitigaciones de seguridad contra Spectre v1. Se trata del único error de seguridad de Meltdown y Spectre que podría ser explotado mediante un navegador.

Hay que irse al mes de enero de este año cuando comenzaron a salir las primeras noticias relacionadas con esta vulnerabilidad. Rápidamente los fabricantes comenzaron a sacar parches para mitigar el problema. Los navegadores no se quedaron atrás y corrigieron estos fallos.

Fueron varias las vulnerabilidades corregidas. Ahora, estos investigadores de Aleph Security han logrado atravesar al menos varias de ellas. Indican que durante sus pruebas pudieron leer la memoria en navegadores como Google Chrome, Safari o Microsoft Edge. Google Chrome, como sabemos, es el más utilizado. Es por ello que este tema afecta a muchos usuarios.

Algunos navegadores no están seguros frente a Spectre

Datos que pueden ser robados

Los datos que normalmente pueden ser robados con los ataques de Spectre v1 incluyen información compartida por diferentes páginas y procesos del navegador, como cookies de HttpOnly, cookies de otros orígenes o incluso contraseñas guardadas.

Los investigadores aseguran que los parches pueden reducir notablemente el tiempo en el que puede darse el ataque. Sin embargo no lo previenen. Es por ello que indican que estas mitigaciones deben perfeccionarse y sacar nuevos parches que protejan de verdad a los usuarios.

De momento no hay respuesta desde los navegadores. Es previsible que en futuras actualizaciones saquen parches que resuelvan estos problemas. Es por ello que la mejor recomendación es mantener nuestro equipo siempre actualizado. Tanto el sistema operativo como los diferentes programas deben de estar actualizados a la última versión. En ocasiones, como hemos visto, surgen vulnerabilidades. Es la manera que tenemos de protegernos frente a los problemas más recientes que puedan comprometer nuestro sistema.

Recientemente publicamos un artículo donde hablamos de los cambios en el estándar WebAssembly y cómo podría afectar a la seguridad.

Fuente > Bleeping Computer