Starlink estrena programa de recompensas por errores encontrados de US$25.000 tras sufrir el primer hackeo

0
74
SpaceX Starlink kit de usuario

SpaceX ha calificado de «técnicamente impresionante» el primer intento de pirateo de Starlink. Ahora, la empresa ha abierto las puertas a otros investigadores de seguridad para que apunten al ecosistema del servicio de Internet.SpaceX está animando a los investigadores de seguridad a que intenten hackear el servicio de Starlink e informen de los fallos a la empresa, según un informe de PC Mag.

Los investigadores de seguridad que quieran intentarlo deberán enviar sus hallazgos al programa de recompensas por fallos de SpaceX, que ofrece hasta 25.000 dólares por fallo descubierto. La medida forma parte de una campaña más amplia para identificar fallos en todo el ecosistema de Starlink, desde las aplicaciones móviles hasta su servicio y su sitio web: «Nuestros ingenieros están constantemente intentando hackear nuestros propios sistemas, pero siempre estamos dispuestos a aceptar ayuda. Permitimos que los investigadores de seguridad responsables realicen sus propias pruebas, y ofrecemos recompensas monetarias cuando encuentran e informen de vulnerabilidades. Reconocemos y agradecemos el apoyo de la comunidad de seguridad en general para hacer que Starlink sea mejor y más seguro», explicó SpaceX.

La noticia llega después de que el investigador de seguridad Lennert Wouters compartiera públicamente un puñado de fallos en el plato Starlink en la conferencia Black Hat. Los fallos permiten a la investigación ejecutar código informático personalizado sobre el hardware con cualquier nivel de privilegios. En un comunicado, SpaceX declaró que «el ataque es técnicamente impresionante y es el primero de este tipo que conocemos en nuestro sistema». SpaceX afirma que los usuarios no deben preocuparse por los fallos, ya que sólo pueden ser explotados por quienes tengan acceso físico a un terminal Starlink. «En primer lugar, queremos felicitar a Lennert Wouters por su investigación sobre la seguridad del terminal de usuario Starlink: sus hallazgos son probablemente la razón por la que estás leyendo esto, y nos ayudan a crear el mejor producto posible», dijo SpaceX. «Describen un ataque en el que el acceso físico invasivo (desmontar el terminal de usuario Starlink y conectar cables y componentes adicionales a él) se puede utilizar para eludir las protecciones de arranque seguro dentro del terminal de usuario, jugando con los carriles de alimentación eléctrica en el momento justo durante el arranque. Consideramos que el ataque es técnicamente impresionante, y es el primer ataque de este tipo que conocemos en nuestro sistema», señaló la empresa.

Fuente WEB | Editado por CambioDigital OnLine

Custom Text
Artículo anteriorPresentado el nuevo robot humanoide CyberOne
Artículo siguienteVulnerabilidades conocidas en Microsoft Office continúan generando víctimas