sábado, 19 de noviembre de 2016

Potente puerta trasera / rootkit encontrarse preinstaladas en 3 millones de teléfonos Android

Agrandar

Casi tres millones de teléfonos Android, muchos de ellos utilizados por personas en los EE.UU., son vulnerables a los ataques de ejecución de código que se aprovechan de forma remota el control total de los dispositivos, dijeron el jueves investigadores.

Hasta hace poco, la falla podría haber sido explotada por cualquier persona que se tomó el tiempo para obtener dos dominios de Internet que no se han registrado a pesar de estar conectado en el parlante firmware que introdujo la vulnerabilidad. Después de descubrir la vulnerabilidad, los investigadores de la firma de calificaciones de seguridad BitSight Tecnologías registradas las direcciones y el control de ellos para el día de hoy. Incluso ahora, el hecho de que el firmware buggy para cifrar las comunicaciones enviadas a un servidor ubicado en China hace que los ataques de ejecución de código posible cuando los teléfonos no utilizan software de red privada virtual cuando se conecte a puntos de acceso públicos y otras redes no seguras.

Desde BitSight y su empresa subsidiaria Anubis Redes tomaron posesión de los dos dominios preconfigurados, más de 2,8 millones de dispositivos han intentado conectarse en busca de software que puede ser ejecutado con privilegios sin restricciones \\ \"root \\\", dijeron los investigadores. Tenían partes maliciosos obtienen las direcciones antes BitSight hizo, los actores podrían haber instalado los keyloggers, software de escuchas, y otros programas maliciosos que completamente anuladas protecciones de seguridad integradas en el sistema operativo Android. Los casi tres millones de dispositivos siguen siendo vulnerables a la llamadaman-in-the-middledebido a que el firmware que fue desarrollado por una empresa china llamada Ragentek Grupo-Indiferente cifrar las comunicaciones enviadas y recibidas a los teléfonos y no depende de firma de código para autenticar aplicaciones legítimas. Sobre la base de las direcciones IP de los dispositivos de conexión, teléfonos vulnerables provienen de ubicaciones en todo el mundo, con los EE.UU. siendo el país afectado Nº 1.

Leer 10 párrafos restantescomentarios

No hay comentarios:

Publicar un comentario