Falsificación de certificados en teléfonos Windows Phone 7


Se ha descubierto una vulnerabilidad en Windows Phone 7 a la hora de comprobar los certificados X.509 de servidores POP3/IMAP/SMTP a través de SSL. Según los datos proporcionados por un investigador que permanece anónimo, el sistema operativo no valida correctamente los campos CN (Common Name, Nombre/dominio de Entidad) al no verificar si coincide el dominio del servidor con lo reportado por el campo CN del certificado proporcionado.





Windows Phone 7 es el nuevo sistema operativo de Microsoft destinado a terminales móviles y evolución del anterior Windows Mobile 6 perteneciente a la familia Windows CE. Esta nueva versión supone un rediseño total del sistema operativo, tanto en interfaz como en servicios, enfocándose en una mayor sencillez de uso para el usuario.

El fallo en la implementación de SSL, al que se le ha asignado el código CVE-2012-2993, permitiría engañar al usuario. La víctima creería conectarse a su servidor de correo por SSL, pero podría estar haciéndolo realmente a un servidor de un tercero incluso si comprobase el certificado.

Las comprobaciones no son realizadas correctamente por Windows Phone, por lo que un atacante podría montar un servidor de correo SSL fraudulento y hacerse pasar por uno oficial. Si consigue redirigir el dominio (envenenando los DNS, por ejemplo, o a través de cualquier ataque MITM), podría averiguar el login o datos de sesión de la víctima y comprometer su correo a través de certificados arbitrarios, puesto que el terminal no realiza las comprobaciones necesarias.

Microsoft está trabajando en una actualización del sistema que será proporcionada a través de las actualizaciones automáticas OTA desde los servidores oficiales. Fue notificado el 19 de junio de este año, aunque se ha hecho público recientemente..

Más información:

Vulnerability Note VU#389795
http://www.kb.cert.org/vuls/id/389795

Fuente:

Por José Mesa Orihuela
http://www.hispasec.com



Otras noticias de interés:

Protege tu navegador para que no "secuestren" tu página de inicio
En estos momentos, uno de cada tres internautas está sufriendo la pesadilla de intentar acceder a su página de inicio y encontrarse con que ésta se encuentra bloqueada, debido a que programas maliciosos la han secuestrado con fines dudosos. Por e...
Seguridad en la web
Con el incremento del uso de Internet, también aumentan las amenazas tanto a las empresas proveedoras de este servicio, como a los propios usuarios, a través de métodos como el spam o correo basura....
Educación y Software Libre
Iris Fernández, licenciada en Educación, profesora de informática y militante del Software Libre (SL) señala que el cambio se puede dar por varios caminos. Por ejemplo, en España la cultura libre es política de Estado y cuando se licita un soft...
Cómo asegurar la calidad de los datos: análisis y auditoría
La tecnología debe asegurar la calidad de los datos, pero la heterogeneidad de los entornos, con distintos sistemas operativos, múltiples bases de datos y formatos de ficheros, puede dificultar esta tarea. Disponer de un óptimo flujo de informaci...
Facebook se une a OpenID
El blog de desarrolladores de esta gigantesca red social ha sido el medio elegido para anunciar que Facebook se ha unido al consorcio OpenID que trata de implantar un sistema de autenticación universal que libere a los usuarios de los problemas actu...
Un falso mensaje de Facebook pretende robar las contraseñas de los usuarios
En los últimos días se ha detectado un nuevo ataque a los usuarios de Facebbok consistente en un mensaje de correo que aparenta provenir de Facebook. McAfee advierte que se trata de un virus que podría robar sus contraseñas. ...
Pasar valor de un enlace a un Modal en PHP + Bootstrap
Sencillo ejemplo para pasar parámetros desde un enlace a un modal Bootstrap...
Autenticación y ataques por diccionario
El par nombre de usuario y contraseña sigue siendo el método de autenticación más utilizado para verificar la identidad de los usuarios y otorgarles los permisos oportunos. Así, los ataques por diccionario tratan de averiguar las contrase...
Construye tu propia máquina de música libre
Excelente iniciativa para difundir la música libre y hacer llegar la cultura copyleft a la calle. Contruye una estación copiadora ambulante de música copyleft y ponla a disposición del público. ...
Mas allá del descubrimiento del conocimiento: ciberbasura (I)
Información desbordante. Datos. Billones de datos. 649 millones de personas utilizan Internet en el mundo. Y al igual que el ser humano genera toneladas de basura, más o menos biodegradable, 649 millones de personas conectadas generan toneladas de ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • certificados
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • falsificacion
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • phone
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • telefonos
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra