Móviles HTC Vulnerables - xombra.com



Ciertos móviles HTC permiten enviar la clave WiFi en texto claro a un servidor remoto. Según afirma el programador Chris Hessing (que participa en el Open1X Group), y el investigador Bret Jordan, existiría una vulnerabilidad crítica (CVE-2011-4872) en los terminales móviles de HTC con Android. El fallo facilitaría la revelación de información sensible tal como datos de configuración y credenciales de las redes WIFIs (802.1X) guardadas en el móvil.

La vulnerabilidad afectaría a nueve terminales de la marca taiwanesa HTC:

· Desire HD - Versiones FRG83D, GRI40
· Desire S - Versión GRI40
· Sensation Z710e - Versión GRI40
· Glacier - Versión FRG83
· EVO 3D - Versión GRI40
· Droid Incredible - Versión FRF91
· Thunderbolt 4G - Versión FRG83D
· Sensation 4G - Versión GRI40
· EVO 4G - Versión GRI40

El error se debe a los permisos asociados a "android.permission.ACCESS_WIFI_STATE" en las versiones afectadas y al uso del miembro .toString() de la clase WifiConfiguration. Esto daría acceso a todas las configuraciones almacenadas y las contraseñas en texto claro (otra característica de la vulnerabilidad presente), a través de aplicaciones especialmente manipuladas para transmitir estos datos de manera remota.

Se necesitarían los permisos "android.permission.INTERNET". Este es bastante habitual a la hora de instalar ciertas aplicaciones en Android que necesitan acceso a Internet.

Por ejemplo, un atacante podría obtener la siguiente información en un servidor remoto, si la víctima ejecutara una aplicación especialmente diseñada para aprovechar este fallo:

ID: 0 SSID: "wpa2eap" BSSID: null PRIO: 21
KeyMgmt: WPA_EAP IEEE8021X Protocols: WPA RSN
AuthAlgorithms:
PairwiseCiphers: CCMP
GroupCiphers: WEP40 WEP104 TKIP CCMP
PSK:
eap: TTLS
phase2: auth=PAP
identity: test
anonymous_identity:
password: test
client_cert:
private_key:
ca_cert: keystore://CACERT_wpa2eap
Google y HTC (que fueron notificados de manera privada en septiembre de 2011) están trabajando coordinadamente para solucionar la vulnerabilidad y actualmente no se conocen aplicaciones en el Market que la aprovechen, siempre según fuentes oficiales.

Las posibles actualizaciones estarán disponibles a través de los canales oficiales de cada operador o mediante HTC: http://www.htc.com/europe/help/

Más información:

CVE-2011-4872
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4872

802.1X password exploit on many HTC Android devices
http://www.kb.cert.org/vuls/id/763355

802.1X password exploit on many HTC Android devices
http://blog.mywarwithentropy.com/2012/02/8021x-password-exploit-on-many-htc.html

Fuente:
Por José Mesa Orihuela
http://www.hispasec.com



Otras noticias de interes:

 Investigadores desmienten mito - Windows XP no es más productivo que su predecesor, Windows 2000
Investigadores suizos ponen en duda la idea, generalmente aceptada, de que la productividad aumenta con cada nueva generación de Windows.
 Las amenazas de seguridad avanzadas
Se ha descubierto que, cada vez más, los responsables de seguridad han de hacer frente a amenazas más graves, pero pocos de ellos cuentan con la tecnología y el soporte para combatirlas.
 Vulnerabilidad en ColdFusion. Exploit público
ColdFusion es una tecnología de desarrollo de aplicaciones en servidores Web que Adobe adquirió tras la compra de la antigua Macromedia. Esta tecnología se puede utilizar en servidores Mac OS X, al igual que en servidores Windows y Linux/UNIX.
 Alemania usa software de espionaje de la NSA
Los servicios secretos alemanes emplean software desarrollado por la Agencia de Seguridad Nacional (NSA) estadounidense, el organismo acusado de orquestar un sistema de espionaje masivo a escala mundial.
 Vulnerabilidad de formatos de cadena en pppd de Mac OS X
SecuriTeam ha informado de que el demonio ppp, instalado por defecto en Mac OS X, se encuentra afectado por un problema de seguridad de formato de cadenas que posibilita la lectura de datos y, bajo determinadas circunstancias, el robo de las credenciales de autenticación PAP/CHAP.

Indique que busca!!!


Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • móviles

  • htc

  • vulnerables

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • web

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • chrome

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php

  • mysql