Blog gratis
Reportar
Editar
¡Crea tu blog!
Compartir
¡Sorpréndeme!
Blog de la Escuela de Educación Secundaria Técnica N 8 de Quilmes
Administrador Prof. Claudio Enrique Alonso Alvite
img
03 de Agosto, 2015    General

Vulnerabilidad en Android Stagefright, más grave de lo que se creía

A principios de esta semana, investigadores de seguridad en Zimperium revelaron Stagefright, una vulnerabilidad crítica en Android que permite que mediante un mensaje de texto multimedia MMS atacar a 950 millones de dispositivos.
El defecto fundamentalmente reside en un componente del Kernerl de Android llamado "Stagefright", una biblioteca de reproducción multimedia utilizada por Android para procesar, grabar y reproducir archivos multimedia. La vulnerabilidad se ha confirmado desde la versión 2.2 a la 5.1.1.

Stagefright está siendo explotada activamente y el atacante sólo necesita del número de teléfono de la víctima para enviar un mensaje MMS malicioso y comprometer el dispositivo, sin ninguna acción por parte del usuario.

Nuevas formas de explotar Stagefright

En el escenario anterior un atacante puede aprovechar Stagefright solo contra sus números conocidos. Pero ahora, según la investigación reciente de TrendMicro, el ataque también puede realizarse masivamente a través de Internet, sin siquiera saber el número de teléfono.

Trend Micro ha descubierto dos nuevos escenarios de ataque que podrían desencadenar Stagefright sin enviar mensajes multimedia maliciosos:
  • Explotar Stagefright desde aplicaciones nativas de Android
  • Explotar Stagefright mediante un HTML diseñado especialmente para visualizar un video MP4
Un archivo MP4 especialmente diseñado puede hacer que el componente mediaserver de Android falle causando un DoS o bien puede ser explotado para ejecutar código dañino en el dispositivo, lo cual es aún más grave.
Estos dos nuevos vectores de ataque de Stagefright llevan a implicaciones más graves de seguridad que el anterior: un atacante podría aprovechar el error de forma remota para atacar millones de dispositivos Android, sin conocer sus números de teléfono y sin gastar un centavo, robar una cantidad masiva de datos, construir una red botnet de dispositivos Android hackeados, etc.

Lo único "positivo" es que estos nuevos vectores de ataques requieren interacción del usuario para descargar la aplicación Android maliciosa o bien para ingresar a la página web especialmente diseñada.

Los usuarios pueden protegerse del ataque mediante MMS desactivando la recuperación de MMS o bien utilizar aplicaciones de terceros para bloquear los MMS.
Para desactivar los MMS ingresa a la aplicación de mensajería (la misma que permite enviar SMS), presiona sobre "Settings/Ajustes" y desactiva "Auto descarga de MMS", la cual se encuentra activada por defecto.

Google ha emitido un parche para Stagefright ataque pero dada la inestable historia de los fabricantes de teléfonos y operadores de red para desplegar parches de seguridad, no se sabe cuánto tiempo llevará actualizar todos los dispositivos Android vulnerables.

En el caso de ROMs alternativas como CyanogenMod, la misma se encuentra actualizada en las versiones CM12.0 and 12.1.


Palabras claves , , , ,
publicado por alonsoclaudio a las 21:28 · Sin comentarios  ·  Recomendar
 
Más sobre este tema ·  Participar
Comentarios (0) ·  Enviar comentario
Enviar comentario

Nombre:

E-Mail (no será publicado):

Sitio Web (opcional):

Recordar mis datos.
Escriba el código que visualiza en la imagen Escriba el código [Regenerar]:
Formato de texto permitido: <b>Negrita</b>, <i>Cursiva</i>, <u>Subrayado</u>,
<li>· Lista</li>
CALENDARIO
Ver mes anterior Agosto 2017 Ver mes siguiente
DOLUMAMIJUVISA
12345
6789101112
13141516171819
20212223242526
2728293031
BUSCADOR
Blog   Web
TÓPICOS
» General (2606)
NUBE DE TAGS  [?]
SECCIONES
» Inicio
ENLACES
MÁS LEÍDOS
» Cómo espiar WhatsApp
» Cómo usar Metashield protector for Client y por qué utilizarlo
» Ejecución remota de código arbitrario en OpenSSH
» Ganar dinero con 1.200 Millones de identidades robadas
» Hardware y sus 4 Funcionamientos Basicos y Principales en una Computadora
» #Phishing masivo a #BancoFrances, #PagoMisCuentas y #Movistar (110 afectados en 4 horas)
» Redes de la Deep Web: CJDNS y la Red Hyperboria
» Unidad Central de Procesamiento CPU
» Vulnerabilidad en Youtube permitió borrar cualquier video
» Wassap, la aplicación que permite usar WhatsApp desde la PC
SE COMENTA...
» Cómo espiar WhatsApp
15 Comentarios: lucia, wilson, spider hackers, [...] ...
» SoftPerfect WiFi Guard permite saber quién esta conectado a mi WiFi
1 Comentario: carlos lopez
» Analizando el LiveBox 2.1 de Orange
2 Comentarios: Nadie, brahim
» Antenas WiFi de gran potencia. Enlaces a 1.000 Km.
2 Comentarios: julio enoy, julio enoy
» Cómo liberar software – guía para principiantes :)
1 Comentario: seo plugin
SOBRE MÍ
FOTO

Prof. Claudio Enrique Alonso Alvite



» Ver perfil

AL MARGEN
Escuela de Educacion Secundaria Tecnica N 8 de Quilmes
(Técnicos en Informática Personal y Profesional)
FULLServices Network | Blogger | Privacidad