Facebook parchea tres vulnerabilidades en su app para Android


Una de las vulnerabilidades corregidas en la app de Facebook para Android permitiría a un atacante provocar una denegación de servicio en un dispositivo o disparar la factura de móvil de la víctima. Los otros dos fallos también afectan a Facebook Messenger para Android.





Facebook ha publicado una actualización que soluciona tres vulnerabilidades detectadas en su aplicación para Android. Concretamente, los fallos corregidos afectan a las versiones 13.0.0.13.14, 10.0.0.28.27, y a la versión 5.0.0.25.1 de Facebook Messenger.

Descubierta por investigadores de una fundación en Argentina, la más grave de estas vulnerabilidades podría permitir a un atacante causar una denegación de servicio en un dispositivo o aumentar la factura de móvil de la víctima mediante la transferencia de grandes cantidades de datos desde y hacia el dispositivo. Dicho fallo reside en la forma en que la app de Facebook trata las solicitudes HTTP. La aplicación incluye un servidor HTTP que utilizan como parte del proceso de reproducción de vídeo, el cual acepta peticiones de cualquier cliente, lo que conduce a la vulnerabilidad.

"La aplicación incorpora un componente servidor HTTP genérico que se utiliza como un proxy de memoria caché para la reproducción de grabaciones de vídeo. Este servidor está mal configurado y acepta solicitudes de cualquier cliente, local o remoto, permitiendo a los atacantes conectarse a él y utilizar el dispositivo de la víctima como un proxy abierto. Como resultado, entre otras cosas, un atacante podría llevar a cabo diversas formas de ataques de denegación de servicio, tales como llenar la capacidad de almacenamiento del dispositivo o superar el límite de transferencia de datos del suscriptor a través de redes 3G o LTE", aseguran los investigadores.

La actualización de Facebook también corrige dos vulnerabilidades más, una que podría permitir a un atacante interceptar contenido de vídeo en algunas circunstancias y otra que podría revelar grabaciones de audio de los mensajes de chat. Esta última vulnerabilidad también afecta a Facebook Messenger para Android.

Fuente:
http://cso.computerworld.es/



Otras noticias de interés:

Microsoft niega vulnerabilidad en IIS
Los de Redmond han negado las acusaciones de que exista una nueva vulnerabilidad en el Internet Information Services (IIS) 6, culpando de los problemas a una mala configuración en los servidores web. Según leemos en CNET, responsables de Microsoft ...
El mundo de la Informática Forense (Capitulo II)
Actualmente la realidad competitiva de las empresas, hace imprescindible para ellas acoplarse a las tecnologías de seguridad de la información disponibles, por lo que es prioritario que las empresas tomen medidas para protege...
Presentan Rootkit para Mac en #BlackHat
En la conferencia de seguridad BlackHat el investigador de seguridad australiano Loukas K. (Snare) demostró un rootkit para Mac...
Predicción de identificadores de transacción en BIND
Se ha descubierto una vulnerabilidad en BIND que podría ser aprovechada por un atacante para envenenar la caché DNS. Esto permitiría ataques de tipo phishing, por ejemplo, si el usuario realiza una consulta a un servidor BIND comprometido y ...
Problema de autenticación en el servidor de aplicaciones ONE de Sun
Se ha descubierto una vulnerabilidad de validación de acceso en el servidor de aplicaciones ONE de SUN. La explotación de esta vulnerabilidad podría permitir que un potencial atacante obtuviese acceso al servidor sin necesidad de autenticación. ...
Nueva actualización de VMware que soluciona varias vulnerabilidades
VMware había solucionado varias vulnerabilidades en el servicio de la consola de ESX Server, pues VMWare ha publicado una nueva actualización que soluciona varias vulnerabilidades, pero está vez para Workstation, Player, ACE, Server, ESX and ESXi....
Vulnerabilidad en Windows al visualizar imágenes BMP
Windows Explorer es propenso a una vulnerabilidad del tipo denegación de servicio (DoS), ocasionada por el manejo incorrecto de ciertas propiedades en archivos BMP (bitmap picture o imágenes de mapas de bits). Los archivos BMP son imágenes...
Arreglada vulnerabilidad de Chrome en 24 horas
Estos días se está celebrando el Google’s Pwnium, una competición auspiciada por Google en el marco de la conferencia de seguridad CanSecWest, con el que Google reta a los expertos en seguridad a buscar vulnerabilidades en Chrome. Para animar la...
RedHat promueve que no se permita patentes de software
Leemos en muylinux.com una nota referente a la postura de RedHat ante el uso de patentes de software....
Cyber-ladrones pierden deliberadamente al jugar poker en línea
El póker en línea se ha convertido en un juego popular para ciberdelincuentes interesados en usar tarjetas de crédito robadas. Los delincuentes apuestan en grande con las tarjetas de crédito, y procuran perder frente a un cómplice....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • android
  • anonimato
  • anonimo
  • antivirus
  • apache
  • app
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • facebook
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parchea
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • tres
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra