Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1096
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
▼
2015
(Total:
445
)
-
▼
octubre
(Total:
35
)
- Múltiples vulnerabilidades en los CMS de Joomla y ...
- Tor Messenger Beta, el chat fácil sobre la red Tor
- OnePlus X ya tiene precio y disponibilidad oficial...
- Android permitirá grabar la pantalla a través de G...
- ¿A qué edad debe tener un niño su primer teléfono ...
- Netflix publicará la velocidad real de conexión de...
- Ya es posible la configuración Multi-GPU Nvidia co...
- HTC Dream, el primer móvil con Android cumple 7 años
- Los clientes españoles de Ashley Madison están sie...
- SocialDrive te avisa de radares y controles polici...
- Premios Bitácoras 2015: Mejor Blog de Seguridad In...
- OVH World Tour en Barcelona
- Western Digital compra SanDisk por 19.000 millones...
- Rifle desactiva drones a una distancia de hasta 40...
- BackBox Linux 4.4 para realizar Pentesting
- Analizar APKs con AndroTotal y binarios con Revers...
- 9 de cada 10 ayuntamientos españoles son vulnerabl...
- EMET 5.5 incluye la posibilidad de bloquear la car...
- Adobe confirma importante vulnerabilidad de Flash,...
- El ransomware cifrador Shade de origen ruso
- Ataques de fuerza bruta con amplificación en WordP...
- [NocONName] Congreso No cON Name 2015 en La Salle
- Determinar extensión de un fichero mirando las cab...
- Hoox un teléfono ultraseguro a prueba de espías
- Neural Alfa, el teclado de SwiftKey basado en el a...
- Un gato buscando redes Wifi, haciendo Wardriving
- Google presenta oficialmente Android 6.0 Marshmallow
- Samsung no arreglará el Stagefright 2.0 en algunos...
- Google implementará HTTPS en Blogger
- Espiar el móvil de la pareja: dos años y medio de ...
- Phishing a Google a través de SMS supuestamente en...
- Botnet se aprovecha de sistemas Linux para realiza...
- Stagefright 2.0, nueva y grave vulnerabilidad en A...
- Modificación de mensajes manipulando la base de da...
- Descubre todo lo que Google sabe de ti
- ► septiembre (Total: 47 )
-
▼
octubre
(Total:
35
)
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
355
)
ransomware
(
341
)
vulnerabilidad
(
307
)
Malware
(
266
)
Windows
(
246
)
android
(
244
)
cve
(
239
)
tutorial
(
238
)
manual
(
223
)
software
(
206
)
hardware
(
197
)
linux
(
127
)
twitter
(
117
)
ddos
(
95
)
WhatsApp
(
92
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
68
)
app
(
65
)
Networking
(
57
)
nvidia
(
53
)
ssd
(
51
)
youtube
(
50
)
firmware
(
44
)
adobe
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
apache
(
26
)
MAC
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Dado que Unbound DNS en OPNsense no soporta DNS sobre HTTPS (DoH) directamente, fue necesario utilizar el plugin DNSCrypt-Proxy. El plugin t...
-
Los servidores MS-SQL están siendo hackeados a través de ataques de fuerza bruta o diccionario que aprovechan las credenciales de cuenta f...
Samsung no arreglará el Stagefright 2.0 en algunos Galaxy S4
lunes, 5 de octubre de 2015
|
Publicado por
el-brujo
|
Editar entrada
En agosto de 2014, la empresa de seguridad QuarksLAB escribió a Samsung
sobre dos vulnerabilidades graves descubiertas que afectan al kernel del
Galaxy S4 (modelo GT-I9500). Samsung no hizo nada por solucionar los
bugs hasta que QuarksLAB publicó un post en detalle sobre el asunto, hace apenas un par de semanas
Fuentes:
http://es.gizmodo.com/samsung-dejara-sin-arreglar-los-fallos-de-seguridad-de-1734574472
http://blog.quarkslab.com/kernel-vulnerabilities-in-the-samsung-s4.html
El
fabricante coreano parcheará la vulnerabilidad únicamente en los
dispositivos que funcionen sobre Android 5 Lollipop. Samsung ha
confirmado que dejará sin arreglar los terminales más antiguos, aquellos
que estén todavía en JellyBean o KitKat. Las dos vulnerabilidades, explicadas en Softpedia, se encuentran en los drivers de vídeo del Galaxy S4.
- 1 Kernel memory disclosure (CVE-2015-1800)
- 4 Kernel memory corruption (CVE-2015-1801)
QuarksLAB, una compañía de investigación de seguridad con sede en París, Francia, ha encontrado con dos vulnerabilidades de kernel en los dispositivos Samsung Galaxy S4 que Samsung ha decidido parchear, pero sólo para los dispositivos con Android recientes como Lollipop, y no para las personas con Jelly Bean o KitKat.
El problema está en los drivers de video (que
son módulos que se compilan al compilar el kernel), no de Android en sí.
drivers/video/samsung_extdisp/s3cfb_extdsp_ops.c
Stagefright sigue vivo: la mayoría de dispositivos Android se puede infectar con un mp3
La primera permite filtrar programas en la pila, con lo que el atacante conseguiría saturar la memoria o hacer funcionar un exploit.
La segunda permite sobreescribir los punteros de algunas funciones o
los valores de la memoria virtual, con lo que se conseguiría un ataque
de denegación de servicio o elevar los privilegios de un programa.
La parsimonia de Samsung
Esta es la cronología de las interacciones entre QuarksLAB y Samsung, según la propia QuarksLAB:
- Feb 03 2014 - Vulnerabilities found
- Aug 08 2014 - Report sent to the Samsung Security Team
- Nov 24 2014 - Samsung confirmed the security issues
- Feb 11 2015 - Private CVE request sent to the Mitre team but no response
- Feb 18 2015 - Second private CVE request sent to the Mitre team but no response
- Mar 16 2015 - CVE request sent to Kurt Seifried
- Mar 17 2015 - CVE assigned: CVE-2015-1800 (1 bug) and CVE-2015-1801 (4 bugs)
- Sep 11 2015 - Last attempt to obtain a patch from the Samsung Security Team
- Sep 21 2015 - Still not patched by Samsung on the JB and KK families: going full disclosure
- Sep 22 2015 - Samsung confirmed us these vulnerabilities are patched only on the LL family
Fuentes:
http://es.gizmodo.com/samsung-dejara-sin-arreglar-los-fallos-de-seguridad-de-1734574472
http://blog.quarkslab.com/kernel-vulnerabilities-in-the-samsung-s4.html
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.