Ultimos Virus Del Mes
La vulnerabilidad ha sido parcheada en dispositivos Samsung ejecutando versiones de Android 4.0 o superior. Sin embargo, según ha reportado Ravi Borgaonkar a PCMag, muchosdispositivos permanecerán vulnerables mientras el usuario no reciba dicha actualización por parte de su operador de telefonía móvil. Consulte con su operador para conocer las fechas en la que tiene previstopublicar la actualización de seguridad.
Descripción
Investigador de seguridad demuestra como es posible utilizar códigos USSD para llevar ataques remotos contra determinados teléfonos móviles.Solución
Cualquier navegador que pueda ejecutar javascript o aceptar redirecciones por parte del servidor podría ejecutar códigos USSD en todos los navegadores y dispositivos Android. Algunosdispositivos podría ejecutar dicho código sin necesidad de interacción humana, mientras que en otros dispositivos se requeriría que el usuario pulsara el botón de marcar.
Para aquellos usuarios que no hayanrecibido la actualización y sean vulnerables viaForensics aconseja la instalación deun add-on dialer alternativo para impedir la ejecución de códigos USSD en el terminal.
Asimismo, Borgaonkar ha creadouna página de prueba para comprobar si el terminal es vulnerable o no. En el caso de visualizar el IMEI del terminal es probable que el mismo sea vulnerable.
Detalle
Una de las presentaciones másdestacables de la Ekoparty 2012 ha sido la de Ravi Borgaonkar, investigador de seguridad de la Universidad Técnica de Berlín. Bajo el nombre Dirty use of USSD Codes in Celular Network (Uso indebido decódigos USSD en redes celulares) Ravi demostró como es posible utilizar códigos USSD para llevar a cabo ataques realmente graves contra dispositivos móviles como, por ejemplo, resetear el móvil a losvalores preconfigurados de fábrica (como así se demostró de forma práctica sobre un móvil Samsung Galaxy SIII durante la presentación).
Los códigos USSD (Unstructured Supplementary Service Data,) se...
Regístrate para leer el documento completo.