Un estudio reciente llevado a cabo por un grupo de estudiantes ha revelado una vulnerabilidad bastante grave que afecta a los terminales Android (versiones anteriores a la 2.3.4).
El sistema Android posee una vulnerabilidad en el sistema de almacenamiento de credenciales. Realizando un ataque que explote la vulnerabilidad, el atacante podrá obtener las credenciales y accesos de gran parte de las herramientas instaladas en el dispositivo.
La vulnerabilidad es explotable cuando el usuario se conecta a una red wifi no segura y desconocida que pertenezca al atacante. La causa es la exposición de las credenciales digitales en la conexión insegura establecida, permitiendo que el atacante intercepte toda la información.
Analizando el problema más en detalle se ha confirmado que el problema se debe a un error en la implementación del programa ClientLogin. Este programa se encarga de guardar las credenciales de la cuenta de Google, Twitter, Facebook, y otros portales de acceso. Todas estas claves deberían almacenarse cifradas. No obstante, la aplicación las almacena en formato texto plano. Cuando el usuario se valida contra un portal de acceso, se transfieren las credenciales guardadas. Estas credenciales se transmiten en claro, y es por esta razón que el atacante puede interceptarlas tan fácilmente.
Actualmente, la única solución existente para solventar la vulnerabilidad, es actualizar el firmware del dispositivo a la 2.3.4.
En el caso de que haya problemas para actualizar a esta versión, se recuerda que la vulnerabilidad sólo puede explotarse cuando el usuario se conecte a una red inalámbrica no segura.
Independientemente de que se actualice el firmware, se recomienda evitar conectarse a redes wifi desconocidas o inseguras, ya que pueden tratarse de mecanismos “honeypot” establecidos por el atacante con propósitos maliciosos.
En este tipo de topología de red, todos los nodos de una red están conectados a un medio de transporte común que tiene dos puntos finales. Todos los datos que viajan a través de la red se transmite a través de un medio de transmisión comunmente conocido como Bus o columna vertebral de la red. Cuando el medio...
La primogénita y elemental contabilidad que mecanicé allá por el año 1983 la realicé en un primitivo ordenador mastodonte, donde había que meter grandes discos cada ciento y pico de apuntes y siempre con el alma en vilo por si se te iba la información (con qué cara le decía al jefe que había perdido todo...
El monitor es cada día tomado más en cuenta por las compañías fabricantes, por lo que han decidido darles un gran valor agregado a todas ellas, presentando agregados muy innovadores, capaces de convertirlos en verdaderas piezas de valor, las mismas que van a complementarse debidamente con el sistema que los...
Recientemente, la firma comScore (firma líder en estadisticas y medición del mundo digital) dio a conocer las 10 tendencias digitales que se mantendrán durante los próximos meses; el crecimiento de las redes sociales, el correo electrónico utilizado desde otras plataformas y dispositivos y el uso del video a...
En muchas empresas la compra de equipos informáticos se realiza pensando en un equipo multipropósito que en ocasiones ya viene corto de prestaciones cuando son nuevos. Tipos de topologias de red y equipos con Windows XP y 256 MB de RAM son habituales en muchas empresas. Esto, en mi opinión, es un error. Las...
Registro automático