Denegación de servicio en Android


El grupo de investigación AI-Lab de la Universidad de Génova en Italia, ha publicado un estudio en el que analizan y demuestran una vulnerabilidad (identificada como CVE-2011-3918) que permitiría hacer que un dispositivo Android en cualquiera de sus versiones (Ice Cream Sandwich 4.0.3 incluido) dejase de responder y por tanto, impedir su funcionamiento.





La vulnerabilidad residiría en el proceso 'Zygote' encargado de la compartición de código entre procesos Android y más concretamente en la gestión de las llamadas mediante sus sockets asociados.

Android está divido en varias capas o niveles: capa Android (niveles Application, Framework, Runtime y Libraries) y Linux. Zygote escucha en un determinado socket a la espera de recibir comandos y genera un nuevo proceso bifurcándose ('fork') como un proceso de la capa Linux, fuera de las capas Android.

Los investigadores descubrieron que utilizando la clase "com.android.internal.util.WithFramework" podían realizar un fork del proceso Zygote saltándose las políticas de seguridad que lo limitan habitualmente mediante el uso de la clase por defecto "android.app.ActivityThread", generando un proceso zombie incapaz de ser controlado o eliminado por las clases de la capa Android. En este estado se pueden seguir generando llamadas para ir inundando la memoria de más procesos zombi hasta consumirla totalmente. Esto bloquearía el dispositivo e impediría su uso.

Como muestra han publicado un vídeo de presentación en el que, a partir del minuto 2:50, se puede comprobar que consiguen bloquear totalmente un dispositivo Android (un Samsung Galaxy Note):


Si este comportamiento fuese causado por algún programa instalado en el inicio, el terminal quedaría inutilizado a efectos prácticos. En el estudio también se habla de las posibles contramedidas para impedir que el equipo se vea afectado.

La vulnerabilidad ha sido reportada a Google y al equipo de desarrollo de Android. Próximamente se harán públicas las actualizaciones oportunas de cada fabricante.

Más información:

ITALIAN RESEARCH TEAM DEBUGS ANDROID
http://www.fbk.eu/node/1988

A. Armando, A. Merlo, M. Migliardi, L. Verderame, “Would you mind forking this process? A Denial of Service attack on Android (and some countermeasures)”http://www.ai-lab.it/merlo/publications/DoSAndroid.pdf.

Fuente:
Por José Mesa Orihuela
http://unaaldia.hispasec.com/



Otras noticias de interés:

Antivirus y falsos positivos...
A Fred Cohen se le conoce como el padre de los virus informáticos, por ser el primero en acuñar este término en la década de los 80 para describir a estos programas. Además de bautizarlos y analizarlos, en su estudio Computer Viruses - Theory...
Adobe Flash soluciona problema de seguridad
La actualización es la 10.2.159.1 que soluciona un grave problema de seguridad que permitía que se ejecutara código malicioso. La vulnerabilidad fue reportada el día 12/04/2011. Aún está pendiente solucionar en las plataformas Android y algunos...
Computación confiada
Una de las noticia más perturbadoras de los últimos días fue ver al presidente Chino, Hu Jintao, reuniéndose con el Sr. Bill Gates en la Mansión Gates, aún antes que con el Presidente Bush. Un sonriente Jintao mencionó como el usa el sistem...
Nueve de cada diez vulnerabilidades de Windows 7 se mitigan al desactivar los privilegios de administrador
BeyondTrust ha hecho público un estudio que revela que al desactivar los privilegios de administrador en Windows 7, se eliminan cerca del 90% de vulnerabilidades críticas detectadas en este sistema operativo....
Se descubre una botnet operada por el grupo Iranian Cyber Army
El grupo de hackers maliciosos que atacaron Twitter y el motor de búsquedas chino Baidu parece haber empezado a operar una botnet de alquiler, según la startup de seguridad Seculert. Se trata de Iranian Cyber Army, el mismo grupo que el mes pasado ...
Sabayon presenta versión 5.3 con Gnome y KDE
Sabayon es una distro italiana derivada de Gentoo, una distro basada en código fuente, en lugar de paquetes binarios, que es temida por muchos y amada por otros tantos. El objetivo de Sabayon es acercar Gentoo al gran público esta vez presentó la ...
Las últimas direcciones IPv4 podrían ser peligrosas
Los pocos bloques de direcciones de Internet que aún deben ser asignadas bajo el viejo protocolo IPv4 parece que se han convertido en “puntos calientes” de tráfico no deseado. Es lo que se ha afirmado durante la conferencia North American Netwo...
FameLix 1.1: más GNU/Linux con apariencia XP
La Faculdade Metropolitana de Guaramirim (Brasil) presenta FameLix 1.1. Al igual que su anterior versión, está basado en Debian GNU/Linux y posee una fuerte similitud con Windows XP, permitiendo que cualquier usuario pueda migrar de un entorno prop...
Violación de privacidad, principal amenaza para el 2012
Luis Corrons, director técnico de Panda Labs, dice que vivimos en un mundo en el que toda la información está en formato digital y ya no es necesario entrar en una instalación sino sólo tener ciertas habilidades para poder acceder a los secretos...
Más del 60% de las apps de citas son vulnerables
Cuidado con el programa que usas. Un análisis realizado por la unidad de Seguridad de IBM descubrió que más del 60% de las aplicaciones de citas líderes estudiadas son potencialmente vulnerables a una variedad de ataques cibernéticos que ponen e...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • android
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • denegacion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • servicio
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra