Usuario: Contraseña:

Wireless,Web,Cracking and Hacking Ethical Forensics Analistics NetWork Group

Auditorias Wireless

Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Autor Tema: Los terminales Android son vulnerables ante posibles ataques de suplantación  (Leído 533 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado COBRA

  • Colaborador
  • ****
  • Mensajes: 913
  • Colaboraciones +25/-0
  • Sexo: Masculino
  • Investigador
Los terminales Android son vulnerables ante posibles ataques de suplantación
 


Un grupo de investigadores de la Universidad de Ulm, en Alemania, ha descubierto una vulnerabilidad que permite conocer las contraseñas y credenciales digitales del usuario cuando éste se conecta a una red WiFi no segura. Mediante un ataque se pueden robar los accesos de todas las herramientas de la cuenta de Google, así como los de Facebook o Twitter.  Una inmensa mayoría de los terminales Android, en torno a un 99% de éstos, posee una vulnerabilidad peligrosa que puede traer problemas cuando el usuario se conecte a una red WiFi no segura y desconocida.


El grupo de la Universidad de Ulm, concretamente del Institute os Media Informatics, ha demostrado que la mayoría de versiones de Android (todas las anteriores al 'firmware' 2.3.4) pueden sufrir un ataque de suplantación, por lo que quedan expuestas las credenciales digitales de los usuarios. Esta vulnerabilidad viene por la implementación inadecuada del protocolo de autentificación ClientLogin.
ClientLogin puede almacenar las credenciales para la cuenta de Google, para Twitter, para Facebook y otras plataformas. Estos datos se graban en una especie de ficha de texto sin encriptar, que es a lo que tendría acceso el 'hacker' al desencadenar el ataque.


"Queríamos saber si es realmente posible lanzar un ataque de suplantación de identidad contra los servicios de Google y empezamos nuestro propio análisis", señala el grupo de investigación en unas declaraciones que recoge The Register. Las conclusión a las que llegaron no dejan lugar a dudas: "La respuesta corta es: Sí, es posible y es bastante sencillo hacerlo."
 La solución: actualizar a Android 2.3.4 Google ya ha lanzado un parche de seguridad para evitar este problema.



 Sin embargo, la solución consiste en actualizar a Android 2.3.4, algo que la mayoría de los dispositivos con este sistema operativo móvil no han alcanzado debido a la fragmentación. Además, la compañía tampoco ha dado un gran impulso a esta nueva versión del 'software' entre sus partners que fabrican 'hardware', ya que pocos de los terminales que salen al mercado están actualizados.
El ataque sólo puede producirse cuando los dispositivos se conectan a una red WiFi no segura. Los investigadores indican que el peligro está en entrar en entornos de conexión inalámbricos bajo control de un atacante. Para recopilar las fichas con las credenciales de los usuarios el 'hacker' capturará los datos identificativos de cada servicio que intente abrirse.








Fuente.el mundo
« Última modificación: 19 de Mayo de 2011, 01:13:23 pm por COBRA »
Quien piensa de forma diferente......descubre cosas que otros no ven


Share me

Digg  Facebook  SlashDot  Delicious  Technorati  Twitter  Google  Yahoo
Smf

 

Dumpper All V.x.x

DUMPPER WPS PENTESTING