Envenenamiento DNS en Android


Roee Hay y Roi Saltzman del equipo IBM Application Security Research Group, han descubierto una vulnerabilidad en el sistema DNS de Android, que afecta a la versión 4.0.4 (Ice Cream Sandwich) y anteriores. Permite a un atacante hacer que un dominio resuelva hacia otra dirección.





La vulnerabilidad se debe a una implementación débil del sistema generador de números pseudo-aleatorios que se utilizan como identificador único de cada petición DNS. La debilidad de este sistema está ocasionada por el uso del identificador del proceso (PID) y la hora actual como semilla para generar los números aleatorios.

Sistema DNS

En el protocolo DNS (cuando trabaja sobre UDP) las peticiones DNS para resolver dominios se envían al servidor con un identificador único en los paquetes que conforman la petición. Así, a la hora de que el servidor responda, sabe a quién corresponde cada conversación.

Este identificador debe estar conformado por un valor aleatorio y el puerto UDP de destino. Para que un ataque de envenenamiento de DNS a este nivel funcione, un atacante podría enviar respuestas falsas al que intenta resolver (y hacerlo antes de que llegue la respuesta legítima del servidor real consultado).

En esta inundación de respuestas falsificaría la relación dominio-ip y podría engañar a la víctima. Tratándose de UDP (que no necesita confirmación de las dos partes como TCP) esto es posible. En cierta manera, lo que impide este ataque es precisamente ese código aleatorio que genera el cliente cuando quiere resolver. El atacante debe intentar predecir el próximo número aleatorio e inyectar respuestas que el sistema de resolución DNS no ha solicitado. Así puede engañarlo.

Si el identificador generado para cada consulta no es suficientemente aleatorio y llega a ser predicho de alguna manera, el atacante solo tiene que inundar al resolvedor de paquetes UDP con una pequeña cantidad de respuestas DNS. La que coincida será tomada en serio por el dispositivo que intenta resolver, haciéndole caso a los paquetes del atacante en vez de al servidor DNS legítimo consultado.

Si por el contrario el sistema de resolución realmente elige números aleatorios, las posibilidades del atacante son mínimas y necesitaría años para poder engañar al dispositivo. En el caso de Android, de los 32 bits posibles que pueden componer el identificador, se han visto que hasta 21 no eran realmente aleatorios, lo que facilita enormemente este ataque.

¿A qué se expone la víctima?

Este fallo podría permitir a un atacante predecir el identificador único y llevar a cabo un envenenamiento DNS tradicional, enviando paquetes UDP a la víctima. En la demostración del vídeo, el ataque dura solo unos 10 minutos.

Una aplicación interesante que proponen los descubridores es la de incitar a la víctima a visitar una web del atacante. Esta, a través de JavaScript, comienza a "estimular" al sistema de resolución intentando resolver subdominios que no existen. El atacante además comienza a inyectar respuestas desde otro punto. El sistema de resolución se "confunde" y acaba creyendo que el dominio está en la IP que pertenece al atacante. Este configura el servidor web en esa IP para que robe todas las cookies de la víctima. El usuario acaba visitándola y así se podrá suplantar su usuario en cualquier página.

Por supuesto, para consumar totalmente estos ataques sobre páginas autenticadas con SSL, la víctima debería obviar las alertas del navegador.

La vulnerabilidad ha sido reportada y corregida por el del Android Security Team en la versión 4.1.1. En esta versión, para obtener números aleatorios se utiliza /dev/urandom que dispone de una entropía adecuada determinada por la actividad en la red.

Más información:

Weak randomness in Android’s DNS resolver (CVE-2012-2808)
http://bit.ly/MkteBx

Android DNS Poisoning: Randomness gone bad (CVE-2012-2808)
http://blog.watchfire.com/wfblog/2012/07/android-dns-poisoning-randomness-gone-bad-cve-2012-2808.html

Android DNS Poisoning: Randomness gone bad (CVE-2012-2808)
http://www.youtube.com/watch?v=ffnF7Jej7l0

Fuente:
Por Juan José Ruiz
Sergio de los Santos
Twitter: @ssantosv

http://unaaldia.hispasec.com/



Otras noticias de interés:

El virus que vino del espacio
En una página web americana ha aparecido una noticia en la que se advierte de la posible aparición de virus procedente del espacio exterior. No, no es broma. Lo ha dicho Richard Carrigan, un físico del Laboratorio de Aceleración Nacional Fermi,...
Autoridad de Internet acusa a EE UU de secuestrar dominios
El presidente de GNSO denuncia su desactivación unilateral por parte de las autoridades. El gobierno de Internet está siendo amenazado por la presión de las autoridades estadounidenses que proceden a la desactivación unilateral de dominios presci...
El éxito de OpenID
OpenID, la manera de registrarse en múltiples sitios web con una única credencial está experimentando un crecimiento prometedor. Grandes empresas como Microsoft, Google, Verisign e IBM se han apuntado al club y miles de sitios web aceptan las cont...
Vulnerabilidad en PHP en la función "html_entity_decode()"
Se ha divulgado una vulnerabilidad en el prestigioso lenguaje de programación web PHP, que puede ser explotado por personas maliciosas con algún conocimiento de información potencialmente sensible....
El peligro de las redes inalámbricas abiertas
Las personas que dejan su red inalámbrica abierta a propósito, tal vez no estén conscientes del peligro que corren, tanto ellos como quienes se conecten a la misma. ...
Tuxinfo #52 disponible
Desde hace algunos días atrás está disponible para su descarga el número 52 de la revista digital Tuxinfo....
Subes algo en la nube, y ya no es tuyo.
Oh, la nube. Para muchos de nosotros, es la solución ideal para nuestros dispositivos. El concepto de almacenamiento físico va perdiendo fuerza poco a poco, siendo sustituido por el guardado etéreo de nuestros archivos; allá, lejos, en algún lug...
Twitter almacenará nuestros clicks. Violará tu privacidad?
Aún faltan algunos meses, pero Twitter va a dar un giro a su política de privacidad si finalmente aplica la medida recientemente anunciada. Guardará todos los enlaces sobre los que hagan clic sus usuarios, ya sea a través de la web o de aplicacio...
Vulnerabilidad en el manejo de los URI en Windows
Una vulnerabilidad en Microsoft Windows, puede ser explotada por personas maliciosas para comprometer los sistemas vulnerables. ...
Seguridad en VoIP: Decodificando llamadas
Hoy en día, y cada vez más, se están implantado sistemas de comunicación a través de redes IP, también conocidos como Voz sobre IP (VoIP). Por un lado, los operadores de telefonía e internet, desde hace un tiempo, están sustituyendo las líne...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • android
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • dns
  • envenenamiento
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra