Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1024
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
▼
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
▼
julio
(Total:
40
)
- Vulnerabilidad crítica en Bind explotable remotamente
- Posibles soluciones contra el fallo MMS de Android...
- Opciones de privacidad y seguridad en Mozilla Firefox
- Bug en Red Hat y derivados, permite a un usuario l...
- Bettercap, un completo framework para hacer MITM ...
- 4 nuevas vulnerabilidades 0day para Internet Explorer
- Criminales usan Malware para vaciar cajeros automá...
- Microsoft eliminará de sus resultados las imágenes...
- Comparativa de Google: Usuarios expertos en seguri...
- Docenas de aplicaciones en Google Play visitan sil...
- Nueva versión de WordPress soluciona varios fallos...
- Universal Studios pide quitar una copia pirata de ...
- Evita que el Wifi de tu dispositivo emita informac...
- Hook Analyser 3.2, herramienta de análisis de Malw...
- El documental "Zero Days", agujeros de seguridad a...
- PhotoDNA, la herramienta de Microsoft para combati...
- Detenido en Madrid un delincuente que vendió datos...
- Detenido un joven por instalar una aplicación espí...
- Vulnerabilidad antigua en MongoDB expone accidenta...
- Microsoft publica una actualización crítica para t...
- La No cON Name [NcN] 2015 será gratuita
- Cómo activar el Click to Play de Adobe Flash Playe...
- Disponible wifislax-4.11.1 versión de mantenimiento
- Evadir el Anti-Virus con Shellter 4.0 en Kali Linux
- Telegram sufre un fuerte DDoS de 200Gbps en la zon...
- Muere el presidente de Nintendo a los 55 años de edad
- Componente de Office permite ejecutar código malic...
- Retiran de Google Play una app fraudulenta copia f...
- EMET de Microsoft (Enhanced Mitigation Experience ...
- Anuncian actualización de OpenSSL tras una nueva g...
- Adobe confirma vulnerabilidad crítica 0day en Flas...
- Miembro de Lizard Squad de 17 años declarado culpa...
- I Jornadas Nacionales de Investigación en Ciberseg...
- Los clientes de Hacking Team eran también gobierno...
- Según un estudio, el 8% de las cuentas Instagram s...
- Kali Linux 2.0 aka Kali Santa ya tiene fecha de s...
- Segunda edición de CyberCamp 26-29 de noviembre en...
- Gusanos que se propagan por USB son el malware más...
- Utilizan routers de usuarios domésticos para propa...
- El antivirus Avira gana el caso de una demanda int...
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
395
)
privacidad
(
363
)
google
(
354
)
ransomware
(
338
)
vulnerabilidad
(
301
)
Malware
(
263
)
Windows
(
244
)
android
(
243
)
cve
(
235
)
tutorial
(
235
)
manual
(
220
)
software
(
201
)
hardware
(
193
)
linux
(
124
)
twitter
(
116
)
ddos
(
94
)
WhatsApp
(
90
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
67
)
app
(
65
)
Networking
(
56
)
nvidia
(
52
)
ssd
(
51
)
youtube
(
50
)
adobe
(
43
)
firmware
(
42
)
office
(
41
)
hack
(
40
)
firefox
(
35
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
MAC
(
25
)
apache
(
25
)
programación
(
25
)
exploit
(
23
)
javascript
(
22
)
multimedia
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
-
Si estos días vas a cualquiera de las plataformas de venta que hay en internet y buscas un USB probablemente te encuentras con no pocos con ...
Posibles soluciones contra el fallo MMS de Android StageFright
miércoles, 29 de julio de 2015
|
Publicado por
el-brujo
|
Editar entrada
El investigador de seguridad Joshua Drake, de Zimperium zLabs
, publicó un grave fallo de seguridad en los dispositivos Android que al recibir un mensaje MMS pueden provocar un Remote Code Execution (RCE) poniendo en riesgo a más de 950 millones de dispositivos por culpa de la librería de Android llamada StageFright que se ve afectada por el fallo (bug).
Para versiones posteriores a la 2.2, en el momento que se publique la actualización de seguridad, debemos instalarla. Hasta ese momento, deberemos tener mucho cuidado con los MMS, desconfiando de los que nos lleguen de números que no conocemos.
Cómo medida preventiva, recomendamos desactivar la opción de "Autorrecuperar" de la aplicación de mensajes del dispositivo:
Acceder a la aplicación de Mensajes > Menú > Ajustes > Mensajes multimedia (MMS)
Un usuario malicioso podría aprovecharse de ellos con solo saber el
número de teléfono y robar información o ejecutar programas sin que nos
diéramos cuenta
El problema, relacionado con Stagefright, que es un motor de reproducción de ficheros multimedia incluido en Android, permitiría que con un mensaje de texto en formato MMS, se pudiera acceder al contenido del dispositivo y realizar varias acciones en función de los permisos de la aplicación StageFright en cada dispositivo.
En algunos, como por ejemplo en el Nexus, son de administrador, lo que permitiría hacer cualquier acción y el riesgo sería mayor. En otros dispositivos, aun teniendo menor nivel de privilegios, podrían también acceder a información personal.
Se han hecho pruebas en las cuales se ejecutan comandos sin que el usuario se haya dado cuenta, ya que antes de que muestre la notificación de mensaje MMS recibido en el dispositivo, se bloquea la misma y se procede a su eliminación, es decir, el usuario nunca llega darse cuenta de que ha llegado ese mensaje.
Multimedia Messaging System (MMS)
El problema, relacionado con Stagefright, que es un motor de reproducción de ficheros multimedia incluido en Android, permitiría que con un mensaje de texto en formato MMS, se pudiera acceder al contenido del dispositivo y realizar varias acciones en función de los permisos de la aplicación StageFright en cada dispositivo.
En algunos, como por ejemplo en el Nexus, son de administrador, lo que permitiría hacer cualquier acción y el riesgo sería mayor. En otros dispositivos, aun teniendo menor nivel de privilegios, podrían también acceder a información personal.
Se han hecho pruebas en las cuales se ejecutan comandos sin que el usuario se haya dado cuenta, ya que antes de que muestre la notificación de mensaje MMS recibido en el dispositivo, se bloquea la misma y se procede a su eliminación, es decir, el usuario nunca llega darse cuenta de que ha llegado ese mensaje.
- CVE-2015-1538
- CVE-2015-1539
- CVE-2015-3824
- CVE-2015-3826
- CVE-2015-3827
- CVE-2015-3828
- CVE-2015-3829
Posibles Soluciones
Para versiones posteriores a la 2.2, en el momento que se publique la actualización de seguridad, debemos instalarla. Hasta ese momento, deberemos tener mucho cuidado con los MMS, desconfiando de los que nos lleguen de números que no conocemos.
Cómo medida preventiva, recomendamos desactivar la opción de "Autorrecuperar" de la aplicación de mensajes del dispositivo:
Acceder a la aplicación de Mensajes > Menú > Ajustes > Mensajes multimedia (MMS)
Si se utiliza la aplicación de Hangouts para recibir/enviar mensajes en
el teléfono, los pasos a seguir para desactivar la opción indicada
anteriormente son:
Acceder a la aplicación Hangouts > Menú >
Ajustes > SMS > Recuperar mensajes MMS
Fuente:
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.