Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET
Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1019
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
▼
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
▼
febrero
(Total:
20
)
-
De nuevo, presuntos narcotraficantes libres porque...
-
La Raspberry Pi 4 de 2 GB baja de precio a 35 dólares
-
Kr00k: nueva vulnerabilidad en Wifi WPA2 permite d...
-
Google indexaba grupos privados de WhatsApp, permi...
-
Fallo seguridad en Decathlon España expone 123 mil...
-
Microsoft prepara antivirus Windows Defender para ...
-
Formulario Test sobre phishing, de Google
-
Vulnerabilidad crítica en plugin ThemeGrill para W...
-
Hasta 12 nuevas vulnerabilidades en Bluetooth: Swe...
-
Si tu hijo usa Kali Linux, VirtualBox, Tor llama a...
-
Crackear contraseñas Windows NTLM de 8 carácteres ...
-
Por primera vez, MacOS recibe más ataques de malwa...
-
Espionaje internacional de la CIA durante años uti...
-
Hackearon cuenta oficial Facebook en Twitter
-
BlueFrag: vulnerabilidad crítica en Bluetooth perm...
-
Vulnerabilidades en bombillas inteligentes
-
Vulnerabilidad en Teamviewer
-
Apple pacta pagar una multa de 25 millones de euro...
-
Grave vulnerabilidad WhatsApp Desktop (Web) permit...
-
Transportando 99 teléfonos inteligentes en un carr...
-
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d... -
En el panorama en constante evolución de la seguridad de redes, OpnSense se ha convertido en una formidable solución de firewall. Nacido de... -
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
BlueFrag: vulnerabilidad crítica en Bluetooth permite el control total en Android
En este caso esta vulnerabilidad que afecta al sistema Bluetooth en Android ha sido registrada como CVE-2020-0022. Ya hay parche de seguridad para corregir este problema. La vulnerabilidad
que ha sido descubierta en el sistema Bluetooth de Android permite a un
posible atacante ejecutar código arbitrario de forma remota. Esto
puede hacerlo de forma silenciosa y tomar un control total del
dispositivo. Un atacante no tendría demasiadas dificultades para conocer
la dirección MAC del Bluetooth de los dispositivos, ya que incluso a
través de la MAC del Wi-Fi se podría deducir.
Hay que mencionar que esta vulnerabilidad afecta a la versión Android Oreo 8.0 y a Android Pie 9.0. También hay que saber que los atacantes no necesitan ningún tipo de interacción para poder explotar esta vulnerabilidad. No afecta a la versión de Android 10, aunque sí puede generar problemas en el Bluetooth.
Android recuerda la gravedad de esta vulnerabilidad e indican que un posible atacante de forma remota podría ejecutar código arbitrario y obtener así privilegios. Por ello es tremendamente aconsejable instalar las últimas actualizaciones disponibles para Android. Solo así podremos evitar ser víctimas de este problema que pone en juego el buen funcionamiento de nuestro dispositivo y también nuestra propia privacidad.
Según los investigadores de Secure Mobile Networking Lab, la vulnerabilidad puede usarse para enviar malware de un dispositivo vulnerable a otro a través de Bluetooth, aunque la transmisión está limitada a que esos dispositivos estén cerca entre sí. Lo único que hace falta para aprovechar la vulnerabilidad es conocer la dirección MAC del Bluetooth del móvil, la cual puede deducirse a través de la dirección MAC del WiFi.
La obtención de la dirección MAC Bluetooth del dispositivo que, por defecto, solo es visible a otros dispositivos desde la pantalla de configuración, en ocasiones se puede deducir a partir de la dirección MAC WiFi.
Esta vulnerabilidad se suma a las descubiertas en noviembre pasado en Bluetooth en BLE (Bluetooth Low Energy) denominadas BLEEDINGBIT y que afectaron a millones de dispositivos integrados BLE que permiten que un atacante acceda a la red empresarial sin autenticación.
Tan pronto como estén seguros de que los parches han llegado a los usuarios finales, publicarán un informe técnico sobre esta vulnerabilidad, incluida una descripción del exploit y el código de prueba de concepto.
Fuentes:
https://www.redeszone.net/noticias/seguridad/vulnerabilidad-critica-bluetooth-dispositivos-android/
https://blog.segu-info.com.ar/2020/02/bluefrag-vulnerabilidad-critica-en.html
Hay que mencionar que esta vulnerabilidad afecta a la versión Android Oreo 8.0 y a Android Pie 9.0. También hay que saber que los atacantes no necesitan ningún tipo de interacción para poder explotar esta vulnerabilidad. No afecta a la versión de Android 10, aunque sí puede generar problemas en el Bluetooth.
Android recuerda la gravedad de esta vulnerabilidad e indican que un posible atacante de forma remota podría ejecutar código arbitrario y obtener así privilegios. Por ello es tremendamente aconsejable instalar las últimas actualizaciones disponibles para Android. Solo así podremos evitar ser víctimas de este problema que pone en juego el buen funcionamiento de nuestro dispositivo y también nuestra propia privacidad.
Según los investigadores de Secure Mobile Networking Lab, la vulnerabilidad puede usarse para enviar malware de un dispositivo vulnerable a otro a través de Bluetooth, aunque la transmisión está limitada a que esos dispositivos estén cerca entre sí. Lo único que hace falta para aprovechar la vulnerabilidad es conocer la dirección MAC del Bluetooth del móvil, la cual puede deducirse a través de la dirección MAC del WiFi.
La obtención de la dirección MAC Bluetooth del dispositivo que, por defecto, solo es visible a otros dispositivos desde la pantalla de configuración, en ocasiones se puede deducir a partir de la dirección MAC WiFi.
- https://insinuator.net/2020/02/critical-bluetooth-vulnerability-in-android-cve-2020-0022/
- https://insinuator.net/2020/04/cve-2020-0022-an-android-8-0-9-0-bluetooth-zero-click-rce-bluefrag/
Esta vulnerabilidad se suma a las descubiertas en noviembre pasado en Bluetooth en BLE (Bluetooth Low Energy) denominadas BLEEDINGBIT y que afectaron a millones de dispositivos integrados BLE que permiten que un atacante acceda a la red empresarial sin autenticación.
Tan pronto como estén seguros de que los parches han llegado a los usuarios finales, publicarán un informe técnico sobre esta vulnerabilidad, incluida una descripción del exploit y el código de prueba de concepto.
Fuentes:
https://www.redeszone.net/noticias/seguridad/vulnerabilidad-critica-bluetooth-dispositivos-android/
https://blog.segu-info.com.ar/2020/02/bluefrag-vulnerabilidad-critica-en.html
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.