Hola, Bienvenido a nuestro foro! ¿Es tu primera visita?
Resultados 1 al 1 de 1
| Smartphones , tablets pc e iPad Hilo, Ciertos móviles HTC permiten enviar la clave WiFi en texto claro a un servidor remoto en el SMARTPHONES IPAD Y TABLETS PC; Según afirma el programador Chris Hessing (que participa en el Open1X Group ), y el investigador Bret Jordan, existiría una ... |
LinkBack URL
About LinkBacks- 02/02/2012, 22:51 #1Administrador Global
Estado- Desconectado
Fecha ingreso- 21 sep, 07
Mensajes- 13,883
Ciertos móviles HTC permiten enviar la clave WiFi en texto claro a un servidor remoto
Según afirma el programador Chris Hessing (que participa en el Open1X Group), y el investigador Bret Jordan, existiría una vulnerabilidad crítica (CVE-2011-4872) en los terminales móviles de HTC con Android. El fallo facilitaría la revelación de información sensible tal como datos de configuración y credenciales de las redes WIFIs (802.1X) guardadas en el móvil.
El HTC Desire HD es uno de los
terminales afectados por este
problema La vulnerabilidad afectaría a nueve terminales de la marca taiwanesa HTC:
·Desire HD - Versiones FRG83D, GRI40
·Desire S - Versión GRI40
·Sensation Z710e - Versión GRI40
·Glacier - Versión FRG83
·EVO 3D - Versión GRI40
·Droid Incredible - Versión FRF91
·Thunderbolt 4G - Versión FRG83D
·Sensation 4G - Versión GRI40
·EVO 4G - Versión GRI40
El error se debe a los permisos asociados a "android.permission.ACCESS_WIFI_STATE" en las versiones afectadas y al uso del miembro .toString() de la clase WifiConfiguration. Esto daría acceso a todas las configuraciones almacenadas y las contraseñas en texto claro (otra característica de la vulnerabilidad presente), a través de aplicaciones especialmente manipuladas para transmitir estos datos de manera remota. Se necesitarían los permisos "android.permission.INTERNET". Este es bastante habitual a la hora de instalar ciertas aplicaciones en Android que necesitan acceso a Internet.
Por ejemplo, un atacante podría obtener la siguiente información en un servidor remoto, si la víctima ejecutara una aplicación especialmente diseñada para aprovechar este fallo:
ID: 0 SSID: "wpa2eap" BSSID: null PRIO: 21Google y HTC (que fueron notificados de manera privada en septiembre de 2011) están trabajando coordinadamente para solucionar la vulnerabilidad y actualmente no se conocen aplicaciones en el Market que la aprovechen, siempre según fuentes oficiales.
KeyMgmt: WPA_EAP IEEE8021X Protocols: WPA RSN
AuthAlgorithms:
PairwiseCiphers: CCMP
GroupCiphers: WEP40 WEP104 TKIP CCMP
PSK:
eap: TTLS
phase2: auth=PAP
identity: test
anonymous_identity:
password: test
client_cert:
private_key:
ca_cert: keystore://CACERT_wpa2eap
Las posibles actualizaciones estarán disponibles a través de los canales oficiales de cada operador o mediante HTC: http://www.htc.com/europe/help/
Via: Hispasec - Seguridad Informática
- Síguenos en nuestro Twitter y hazte nuestro amigo en nuestro Facebook
- Siguenos en nuestro canal de YOUTUBE
- No te olvides de participar en nuestras Porras del MUNDIAL DE FORMULA 1 y MUNDIAL DE MOTO GP y GANA PREMIOS CONSISTENTES EN PREMIOS INFORMATICOS VALORADOS EN CASI 1000 EUROS!!!!
-
Anuncios
- Forumname.com
- has no influence
- on advertisings
- that are displayed by
- Google Adsense
-
Citar
Otros visitantes han encontrado este foro buscando los terminos:
claves wifi smartphone
,como ver el codigo wifi desde htc
,poner contraseña en smatphone
,QUE CONTRASENA COLOCAR DESDE EL HTC AL IPAD
,como poner password en smartphone
,mantenimiento del htc desire hd
,enviar claves a wifi
,como ver contraseñas guardadas htc desire
,poner contraseña a un htc
,como veo en el servidor la clave del wifi
,como saber la contraseña de mi movil wifi htc desire
,sacar clave wifi con htc desire s
,como ber mi clabe de wifi por un htc
,como poner la clave wifi revelada
,manual desmontar wifi htc desire
,como meto el codigo wifi htc desire
,htc desire como ver mi contraseña del wifi
,como meter claves wifi manualmente a un htc
,como saber el password de wifi en htc
,como meter un texto para enviar en htc wireless
,como ver la contraseña wifi en htc desire
,error servidor remoto htc desire
,ver pass guardadas en htc desire
,como ver las claves de wifi guardadas en mi htc
,como descifrar claves en una tablet pc android 4 htc
Etiquetas para este tema
Permisos de publicación
El huso horario es GMT +1. La hora actual es: 07:56.
vBulletin Security by vBSecurity v1.0.5 (Lite) - vBulletin Mods & Addons Copyright © 2013 DragonByte Technologies Ltd. Runs best on HiVelocity Hosting.
© www.razorman.net vBulletin Skin By: PurevB.com
Powered by vBulletin® Version 4.1.10
Copyright © 2013 vBulletin Solutions, Inc. All rights reserved.
Search Engine Optimization by vBSEO 3.6.0
Traducción por vBulletin Hispano Copyright © 2013.
Copyright © 2013 vBulletin Solutions, Inc. All rights reserved.
Search Engine Optimization by vBSEO 3.6.0
Traducción por vBulletin Hispano Copyright © 2013.
© www.razorman.net
Camaras IP Mantenimiento informático iPadizate Mega Tareas 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119
Marcadores