CVE-2.016-5.696 | Vulnerabilidad en Android


La semana pasada se dio a conocer un conjunto de vulnerabilidades, 4 para ser exactos, las cuales comprometen a un 80% de los dispositivos Android. La compañía que descubrió estas vulnerables (CheckPonit) ha llamado a este conjunto de vulnerabilidades QuadRooter  las cuales se encuentran en 900 millones de dispositivos.
Por otro lado todavía no es posible corregir QuadRooter.  Pues ESET descubrió que en GooglePlay esta una aplicación llamada “Fix Patch QuadRooter” cual parchea y corrige las vulnerabilidades pero esto es falso.
[=|=: CVE-2.016-5.696 :=|=]
Este error fue encontrado por primera vez en la versión 3.6 del núcleo del sistema operativo Linux la cual fue publicada en el 2012, esta vulnerabilidad le permite al atacante lo siguiente:
  • Cerrar conexiones del dispositivo con servidores
  • Cerrar aplicaciones
  • Espiar el trafico que viaja sin cifrar
Este fallo esta presente desde la version KitKat 4.4 y versiones posteriores, incluso esta presente en la version para desarrolladores de Android Nougat, esta vulnerabilidad esta presente en aproximadamente 1.4 millones de dispositivos Android.
Esta vulnerabilidad está clasificada como CVE-2.016-5.696 y permite en el caso de las conexiones que no están cifradas, que los atacantes puedan inyectar código malicioso o determinado contenido en el tráfico con el que el atacante pueda espiar las comunicaciones sin tener que comprometer la red, es decir, iniciar un ataque man-in-the-middle-attack.
Una de las formas, sería mediante el uso de JavaScript, por el cual se podría mostrar un mensaje que afirma de manera falsa que un usuario se ha identificado de manera errónea en una de sus cuentas obligándole a introducir de nuevo sus credenciales y aprovechar para capturarlas y enviarlas al atacante.
Lo Bueno
  • Esta vulnerabilidad es muy complicada de explotar, por lo cual se tomaría mucho tiempo si un atacante desea explotarla en una gran cantidad de dispositivos.
  • Ya se esta trabajando para brindar una solución.
  • Google asegura que la vulnerabilidad esta presente en el kernel de Linux y no en Android directamente.

Lo Malo
  • La vulnerabilidad le permite al atacante  cerrar conexiones con servidores, cerrar aplicaciones y espiar todo el trafico que no esta cifrado implementando un ataque MITM.
  • 1.4 millones de dispositivos son vulnerables

Publicar un comentario

0 Comentarios

Slider Parnert

Subscribe Text

¿Quieres estar al día con noticias?