Debido a la vulnerabilidad conocida como Spectre, la cual fue detallada en nuestro artículo vulnerabilidades críticas en intel-amd-y-arm es necesario validar que los navegadores con los que contamos estén debidamente configurados para evitar que esta vulnerabilidad sea explotada. A continuación mencionamos como ajustar y validar nuestros navegadores.

Es necesario recordar que esta vulnerabilidad en especial esta siendo usada en ataques hacia los navegadores, lo que permite obtener contraseñas y cuentas usadas.

Existe un sitio que permite validar si es vulnerable o no  el navegador, cabe decir que esta validación podra ayudar a mitigar la vulnerabilidad pero podrán surgir nuevos tipos de ataques.

Para validar se abrirá el siguiente sitio el cual fue desarrollado por xuanwu lab ingresar a  http://xlab.tencent.com/special/spectre/spectre_check.html en cada uno de nuestros navegadores (Chrome, Opera, Firefox, Safari, WebKit, entre otros).

Dar click para validar el navegador.

En caso de salir vulnerable como en este caso,

Se podrá habilitar la opción de Strict site isolation; Esta opción ayuda a mitigar también ataques side-channel. Al mantener habilitada la opción ayudara a mantener aislada información entre los distintos sitios del navegador y por lo tanto ayuda a limitar el aceso de un atacante a nuestra información. Para habilitarlo en cada navegador es necesario copiar la siguiente dirección en el navegador que se utilice.

chrome:  chrome://flags/#enable-site-per-process

Dar clic en habilitar y reiniciar el navegador.

Opera:  opera://flags/?search=enable-site-per-process

Habilitar la opción y reiniciar el navegador.

 

Los navegadores, Firefox, Safari, Webkit y Edge lanzaron la actualización que habilita  esta opción por defecto. Al ingresar de nuevo al sitio web de verificación una vez ajustada la configuración deberá mostrar que no es vulnerable como se observa en la siguiente imagen.

Referencias:
http://www.chromium.org/Home/chromium-security/site-isolation
https://thehackernews.com/2018/01/meltdown-spectre-vulnerability.html

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like