Bienvenido(a), Visitante. Por favor, ingresa o regístrate.
¿Perdiste tu email de activación?
17-05-2012, 12:04 (Jueves)
Inicio Ayuda Reglas Ingresar Registrarse
+  Seguridad Wireless - Wifi
|-+  Noticias
| |-+  Noticias de internet , wifi , seguridad y tecnologia (Moderador: sanson)
| | |-+  Ciertos móviles HTC permiten enviar la clave WiFi en texto claro a un servidor..		 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Ciertos móviles HTC permiten enviar la clave WiFi en texto claro a un servidor..  (Leído 686 veces)
sanson
Moderador Global
******
Conectado Conectado

Mensajes: 2965
« : 02-02-2012, 17:27 (Jueves) »
2-2-12

Ciertos móviles HTC permiten enviar la clave WiFi en texto claro a un servidor remoto

Según afirma el programador Chris Hessing (que participa en el Open1X Group), y el investigador Bret Jordan, existiría una vulnerabilidad crítica (CVE-2011-4872) en los terminales móviles de HTC con Android. El fallo facilitaría la revelación de información sensible tal como datos de configuración y credenciales de las redes WIFIs (802.1X) guardadas en el móvil.


La vulnerabilidad afectaría a nueve terminales de la marca taiwanesa HTC:
·         Desire HD - Versiones FRG83D, GRI40
·        Desire S - Versión GRI40
·         Sensation Z710e - Versión GRI40
·        Glacier - Versión FRG83
·         EVO 3D - Versión GRI40
·         Droid Incredible - Versión FRF91
·         Thunderbolt 4G - Versión FRG83D
·         Sensation 4G - Versión GRI40
·        EVO 4G - Versión GRI40

El error se debe a los permisos asociados a "android.permission.ACCESS_WIFI_STATE" en las versiones afectadas y al uso del miembro .toString() de la clase WifiConfiguration. Esto daría acceso a todas las configuraciones almacenadas y las contraseñas en texto claro (otra característica de la vulnerabilidad presente), a través de aplicaciones especialmente manipuladas para transmitir estos datos de manera remota. Se necesitarían los permisos "android.permission.INTERNET". Este es bastante habitual a la hora de instalar ciertas aplicaciones en Android que necesitan acceso a Internet.

Por ejemplo, un atacante podría obtener la siguiente información en un servidor remoto, si la víctima ejecutara una aplicación especialmente diseñada para aprovechar este fallo:

     ID: 0 SSID: "wpa2eap" BSSID: null PRIO: 21
    KeyMgmt: WPA_EAP IEEE8021X Protocols: WPA RSN
    AuthAlgorithms:
    PairwiseCiphers: CCMP
    GroupCiphers: WEP40 WEP104 TKIP CCMP
    PSK:
    eap: TTLS
    phase2: auth=PAP
    identity: test
    anonymous_identity:
    password: test
    client_cert:
    private_key:
    ca_cert: keystore://CACERT_wpa2eap

Google y HTC (que fueron notificados de manera privada en septiembre de 2011) están trabajando coordinadamente para solucionar la vulnerabilidad y actualmente no se conocen aplicaciones en el Market que la aprovechen, siempre según fuentes oficiales.

Las posibles actualizaciones estarán disponibles a través de los canales oficiales de cada operador o mediante HTC: http://www.htc.com/europe/help/


Fuente






En línea

Páginas: [1] Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión




Nuevo gadget de seguridadwireless.net para iGoogle     Add to Google

elHacker     anelkaos     BitsDeLocos     gokteam

Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines