Solicitamos su permiso para obtener datos estadísticos de su navegación en esta web, en cumplimiento del Real Decreto-ley 13/2012. Si continúa navegando consideramos que acepta el uso de cookies.

Aceptar Más información
WINTXCODERS Terminal
[[email protected] ~]:$ Bienvenido a la comunidad
Recuerda que puedes participar en nuestra comunidad registrándote

Autor Tema:  Bug en Android Wi-Fi Direct permitiría que reinicien tu dispositivo.  (Leído 185 veces)

0 Usuarios y 1 Visitante están viendo este tema.

PAYASAKX

  • Moderador Global
  • Desconectado
  • *
  • 451
    259
    11
  • Texto personal
    KNOWLEDGE is FREE.
    • Ver Perfil

Se ha descubierto una vulnerabilidad en la funcionalidad de Android Wi-Fi Direct, que permite establecer una conexión directa entre dispositivos compatibles y sin intermediarios, es decir, sin un punto de acceso intermedio.

Además de dispositivos móviles, hay impresoras, cámaras y computadoras que usan Wi-Fi Direct para hacer una conexión peer-to-peer sin router inalámbrico.

El bug en cuestión, que afecta a muchos dispositivos con Android que están buscando otros productos con Wi-Fi Direct, se explota en forma remota a través de una denegación de servicio (DoS). Un atacante puede falsificar y enviar un paquete de respuesta de sondeo específicamente diseñado, hecho que produciría el reinicio del subsistema Dalvik de Android, debido a una excepción en la clase WiFiMonitor que no puede ser manejada, tal como explica el reporte de la vulnerabilidad.

Para ser más específicos, si el atacante envía un evento wpa_supplicant malformado, es la clase WifiP2PDevice la que lanza una excepción de tipo IllegalArgument Exception, que a su vez colapsa el sistema, al no poder ser manejada.
Según The Hacker News, este bug en Android Wi-Fi Direct afecta a varios dispositivos Android:
* Nexus 5 – Android 4.4.4
* Nexus 4 – Android 4.4.4
* LG D806 – Android 4.2.2
* Samsung SM-T310 – Android 4.2.2
* Motorola RAZR HD – Android 4.1.2

Core Security la reportó inicialmente a Google el 26 de septiembre pasado, pero el equipo de seguridad de Android la clasificó como de baja severidad, y explicó en repetidas ocasiones que no tienen tiempo en sus planes para lanzar un parche. Por eso, los investigadores han decidido hacerla pública.

The Register concuerda con Google en cuanto a la clasificación del bug, ya que está limitado a períodos cortos de tiempo en los que el dispositivo Android esté escaneando en busca de otros equipos con Wi-Fi Direct, además de proximidad geográfica. De hecho, el atacante tiene que estar cerca para enviar los datos malformados a la víctima. Y aun así, sostiene, su impacto está limitado a un reinicio.

De todas formas, considerando que las vulnerabilidades son algo de los más frecuente últimamente, te recomendamos leer nuestra Guía de Seguridad en Android para que tu dispositivo esté protegido.

Fuente: SeguridadPc



@η∂яєѕмσяєησ

  • Experto
  • Desconectado
  • *
  • 252
    539
    0
    • Ver Perfil
Re:Bug en Android Wi-Fi Direct permitiría que reinicien tu dispositivo.
« Respuesta #1 en: Marzo 02, 2015, 05:16:18 pm »
En android hay muchas vulnerabilidades y muchos exploits ya que es código abierto, por ejemplo esto en IOS no pasa, aun así Android posee muchas mas vulnerabilidades que desconocemos.

#i[J]0SEE

  • Maestro
  • Desconectado
  • *
  • 370
    649
    1
    • Ver Perfil
Re:Bug en Android Wi-Fi Direct permitiría que reinicien tu dispositivo.
« Respuesta #2 en: Marzo 02, 2015, 05:27:56 pm »

Para poder ver los links necesitas estar [• Registrado •]
[• Iniciar Sesión •]
En android hay muchas vulnerabilidades y muchos exploits ya que es código abierto, por ejemplo esto en IOS no pasa, aun así Android posee muchas mas vulnerabilidades que desconocemos.
¿Que en iOS no pasa por ser de código cerrado?

Para poder ver los links necesitas estar [• Registrado •]
[• Iniciar Sesión •]

WIитX

  • Administrador
  • Conectado
  • *
  • 1370
    7478
    72
  • Texto personal
    I'm not a hacker I'm security professional.
    • Ver Perfil
    • WINTXCODERS.COM
Re:Bug en Android Wi-Fi Direct permitiría que reinicien tu dispositivo.
« Respuesta #3 en: Marzo 02, 2015, 05:30:20 pm »
IOS es mucho más estable que Android a mi parecer y Windows phone igual los recursos los manejan mucho mejor un iPhone con 1GB de RAM va muy fluido sin embargo según que Android con 1GB de RAM hasta algunas veces te irá buggeado y que conste que soy usuario android.
Entrar a la web
Para poder ver los links necesitas estar [• Registrado •]
[• Iniciar Sesión •]
"Es más divertido hacerse pirata que unirse a la marina." (Steve Jobs)
Dudas / Sugerencias: [email protected]

#i[J]0SEE

  • Maestro
  • Desconectado
  • *
  • 370
    649
    1
    • Ver Perfil
Re:Bug en Android Wi-Fi Direct permitiría que reinicien tu dispositivo.
« Respuesta #4 en: Marzo 02, 2015, 06:18:11 pm »

Para poder ver los links necesitas estar [• Registrado •]
[• Iniciar Sesión •]
IOS es mucho más estable que Android a mi parecer y Windows phone igual los recursos los manejan mucho mejor un iPhone con 1GB de RAM va muy fluido sin embargo según que Android con 1GB de RAM hasta algunas veces te irá buggeado y que conste que soy usuario android.
Y con windows phone 10 ira mejor.

 

Powered by Advanced Topic Prefix Pro