Avisos 04 de January, 2012

Suplantació de certificats a Android

S’ha fet pública una vulnerabilitat que afecta als dispositius amb Sistema Operatiu Android. Aquesta vulnerabilitat permet  l’acceptació d’un certificat digital maliciós com a legítim.

Recursos afectats:

Productes afectats

. Versions d’Android 2.3.3 i anteriors.
 

Impacte:

Robatori d’informació confidencial i de credencials vàlides, infecció per codi maliciós, intercepció de les comunicacions.


Solució:

Robatori d’informació confidencial i de credencials vàlides, infecció per codi maliciós, intercepció de les comunicacions.
 
Com sempre, es recomana aplicar bones pràctiques de seguretat, com verficar el nom del domini de la pàgina web que es desitja visitar, no accedir mitjançant el resultat de cerca a buscadors, missatgeria, correu electrònic...

Detall:

La vulnerabilitat permet la suplantació de certificats il•legítims com a legítims associats a una pàgina web, d’aquesta forma una pàgina maliciosa pot semblar legítima a l’usuari. La vulnerabilitat es basa en la càrrega del site legítim en un tag de tipus IFRAME, dins el codi de la pàgina maliciosa.
 

Aquest tipus de vulnerabilitat es aprofitada per a realitzar atacs de tipus Phishing, atacs que intenten enganyar a l’usuari final per a que visiti una pàgina coneguda i de confiança, però que en veritat és controlada per l’atacant.
 
Referències
 
Seclists.org
 
http://seclists.org/fulldisclosure/2011/Dec/429
 
MustLive, avís original
 
http://archives.neohapsis.com/archives/fulldisclosure/2011-12/0423.html

Publicat a: Avisos