Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon Descubren fallo de seguridad crítico en los Snapdragon 835 y 845




La división de seguridad informática de Tencent dará a conocer durante las conferencias BlackHat USA 2019 y DEFCON 27.varias vulnerabilidades graves en chips fabricados por Qualcomm. Su conjunto y el exploit que permite sacarle partido han sido bautizados como QualPwn, y según Tencent Blade Team hace posible que un atacante acceda a un teléfono móvil desprotegido vía WLAN, sorteando Secure Boot y proporcionando acceso al módem para cargar herramientas de debugging.




QualPwn - Exploiting Qualcomm WLAN and Modem Over The Air


De acuerdo con la descripción oficial, QualPwn permite acceder al kernel de Android y/o realizar una escalada de privilegios para extraer información personal del usuario. El fallo afecta como mínimo a los teléfonos con un procesador Snapdragon 835 y 845. Decimos "como mínimo" porque Tencent Blade Team solo ha probado su exploit en los Pixel 2 y Pixel 3, así que no hay forma de saber si otros chipsets o smartphones están en situación de riesgo.

Los investigadores de Tencent Blade Team se pusieron en contacto con Qualcomm en marzo de 2019 para notificar el agujero. El fabricante estadounidense estableció a continuación un canal de colaboración con sus socios y proporcionó código parcheado en junio para su implementación. La actualización general se ha introducido en el boletín de seguridad de Android del mes de agosto, por lo que próximamente comenzará a llegar a numerosos teléfonos, si no lo está haciendo ya.

Android Security Bulletin for August 2019



El funcionamiento concreto del exploit y los detalles más granulares de la vulnerabilidad atacada aún no son públicos, solo sabemos que la cadena es

OTA -> WLAN -> Kernel

Google ha clasificado el fallo como de importancia crítica. Afortunadamente, Tencent Blade Team afirma que no tiene constancia de que exista código público para explotar el agujero. Algo que podría cambiar próximamente ahora que se tiene constancia de que dichos chipsets poseen vulnerabilidades importantes en sus módems.

Fuente:
https://www.elotrolado.net/noticia_tencent-desvela-la-existencia-de-un-fallo-de-seguridad-critico-en-los-snapdragon-835-y-845_41025

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.