"Los investigadores afirman que a través de métodos de fuerza bruta, los atacantes son capaces de calcular la posición de las direcciones de memoria vulnerables, anulando por completo la defensa que el ASLR aporta al sistema."
"Por suerte, también se afirma que este tipo de ataque, a pesar de su peligrosidad, no es de gran importancia debido a la complejidad que supone el llevarlo a cabo. "
Vamos, que como toda la vida, con tiempo y capacidad de proceso suficientes a largo plazo se puede reventar una protección. Eso pasa también con los cifrados, el truco está en que el tiempo necesario para hacerlo sea tan largo o la complejidad inherente tan grande que no te valga la pena ni siquiera intentarlo. Y en este caso parece que sigue siendo así.
Otra cosa es que hubieran descubierto un método/atajo que acortara sensiblemente ese tiempo y recursos necesarios para un ataque, así que esta noticia es un poco chorra...
Comentarios
"Los investigadores afirman que a través de métodos de fuerza bruta, los atacantes son capaces de calcular la posición de las direcciones de memoria vulnerables, anulando por completo la defensa que el ASLR aporta al sistema."
"Por suerte, también se afirma que este tipo de ataque, a pesar de su peligrosidad, no es de gran importancia debido a la complejidad que supone el llevarlo a cabo. "
Vamos, que como toda la vida, con tiempo y capacidad de proceso suficientes a largo plazo se puede reventar una protección. Eso pasa también con los cifrados, el truco está en que el tiempo necesario para hacerlo sea tan largo o la complejidad inherente tan grande que no te valga la pena ni siquiera intentarlo. Y en este caso parece que sigue siendo así.
Otra cosa es que hubieran descubierto un método/atajo que acortara sensiblemente ese tiempo y recursos necesarios para un ataque, así que esta noticia es un poco chorra...