Facebook parchea tres vulnerabilidades en su app para Android


Una de las vulnerabilidades corregidas en la app de Facebook para Android permitiría a un atacante provocar una denegación de servicio en un dispositivo o disparar la factura de móvil de la víctima. Los otros dos fallos también afectan a Facebook Messenger para Android.





Facebook ha publicado una actualización que soluciona tres vulnerabilidades detectadas en su aplicación para Android. Concretamente, los fallos corregidos afectan a las versiones 13.0.0.13.14, 10.0.0.28.27, y a la versión 5.0.0.25.1 de Facebook Messenger.

Descubierta por investigadores de una fundación en Argentina, la más grave de estas vulnerabilidades podría permitir a un atacante causar una denegación de servicio en un dispositivo o aumentar la factura de móvil de la víctima mediante la transferencia de grandes cantidades de datos desde y hacia el dispositivo. Dicho fallo reside en la forma en que la app de Facebook trata las solicitudes HTTP. La aplicación incluye un servidor HTTP que utilizan como parte del proceso de reproducción de vídeo, el cual acepta peticiones de cualquier cliente, lo que conduce a la vulnerabilidad.

"La aplicación incorpora un componente servidor HTTP genérico que se utiliza como un proxy de memoria caché para la reproducción de grabaciones de vídeo. Este servidor está mal configurado y acepta solicitudes de cualquier cliente, local o remoto, permitiendo a los atacantes conectarse a él y utilizar el dispositivo de la víctima como un proxy abierto. Como resultado, entre otras cosas, un atacante podría llevar a cabo diversas formas de ataques de denegación de servicio, tales como llenar la capacidad de almacenamiento del dispositivo o superar el límite de transferencia de datos del suscriptor a través de redes 3G o LTE", aseguran los investigadores.

La actualización de Facebook también corrige dos vulnerabilidades más, una que podría permitir a un atacante interceptar contenido de vídeo en algunas circunstancias y otra que podría revelar grabaciones de audio de los mensajes de chat. Esta última vulnerabilidad también afecta a Facebook Messenger para Android.

Fuente:
http://cso.computerworld.es/



Otras noticias de interés:

Feliz Navidad a todos
La Navidad es la época del año, en que dejamos de lado las preocupaciones diarias, para que renazca el espíritu de solidaridad, compañerismo y buenos deseos, hacer llegar a nuestros amigos, familiares y conocidos, nuestros mayores y mejores deseo...
Mozilla corrige la vulnerabilidad para Firefox presentada en el Pwm2Own 2010
Mozilla ha publicado una actualización de seguridad para el navegador Firefox que corrige una vulnerabilidad que podría permitir a un atacante remoto ejecutar código arbitrario. ...
Panda ActiveScan, protección certificada por West Coast Labs
Tras superar con éxito los estrictos testeos de detección y eliminación de códigos maliciosos a los que le ha sometido, West Coast Labs ha concedido a Panda ActiveScan sus certificaciones para antivirus. ...
Netware uno de los SO más seguros presenta Vulnerabilidad FTP SERVER
Se ha publicado recientemente una vulnerabilidad de denegación de servicio sobre Netware FTP Server. El servidor FTP de Netware, se ve afectado por una vulnerabilidad por la que un atacante podría causar una denegación de se...
El software libre es mucho más fiable que el privativo
El profesor de la Universidad de Granada Rafael Díaz García y el docente de la Universidad de Jaén Víctor Manuel Rivas Santos afirmaron esta semana en declaraciones a Europa Press que el software libre es mucho más fiable que el privativo, y est...
Adobe soluciona varios fallos de seguridad
La compañía corrige un fallo que los hackers ya habían explotado y modifica el actualizador automático de Reader y Acrobat....
Asturix la distribución GNU/Linux de Asturias
Una de las distros españolas, con alrededor de 2000 usuarios y acompañada de una comunidad de desarrolladores. Asturix viene en 3 versiones para que elijas: ...
Una red robot multiplataforma ataca a Windows y Mac
Un investigador de la firma de seguridad McAffe ha descubierto una botnet multiplataforma basada en Java que puede infectar máquinas Mac y Windows....
Microsoft podría comprar Network Associates
La famosa compañía de seguridad informática está en venta, y aparentemente se encuentra en la mira de Microsoft. Se espera para el próximo 1 de julio el anuncio de una transferencia oficial. ...
Para Variar - Parche del parche para Windows Media Player
Y van dos. En apenas un mes Microsoft se ve forzada a distribuir por segunda vez un parche que tiene como misión rectificar una actualización anterior que se muestra defectuosa. En esta ocasión le toca el turno a su reproductor multimedia, Windows...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • android
  • anonimato
  • anonimo
  • antivirus
  • apache
  • app
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • facebook
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parchea
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • tres
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra