Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Aprovechan días cero en navegadores Dolphin y Mercury
Empleados de la empresa de seguridad móvil Rotologix han encontrado en dos populares navegadores para Android (que no son Chrome ni Firefox) la manera de ejecutar código remoto a través de fallas de día cero.
Los agujeros afectan a Dolphin Browser y Mercury Browser, que tienen en distribuidas 100 millones y un millón de instalaciones respectivamente en comparación de FireFox, con puntajes de hasta 500 millones de instalaciones, y de Chrome que cuenta con unos cinco mil millones de instalaciones (aproximadamente la población de la Tierra en 1987).
@rotlogix, quien se describe a sí mismo como un nerd en Java informó de las vulnerabilidades a los desarrolladores, los cuales respondieron con parches. Al parecer, Dolphin puede ser vulnerado mediante la manipulación de sus temas con el siguiente ataque:
"Un atacante con la habilidad de controlar el tráfico de la red para los usuarios del Dolphin Browser de Android puede modificar la funcionalidad de descarga y la aplicación de nuevos temas para el navegador. A través de la explotación de esta funcionalidad, un atacante puede lograr escritura de archivos arbitrarios, que a su vez pueden convertirse en ejecución de código dentro del contexto del navegador en el dispositivo del usuario. La única interacción que se requiere por parte de los usuarios es seleccionar y descargar la aplicación de un nuevo tema de Dolphin Browser."
En la última actualización de julio del navegador Dolphin informó a todos los usuarios que están expuestos a la vulnerabilidad de día cero. El hacker recomienda a los usuarios seguir con su tema actual y considerar el uso de un navegador diferente hasta que se tenga una solución. Al realizar esto deberían evitar cambiar a Mercury; de hecho los usuarios deberían deshacerse de dicho navegador también gracias a una serie de agujeros sin parches encadenados, de acuerdo con el hacker.
"El navegador Mercury para Android sufre de la implementación de un intento de esquema URI inseguro y una vulnerabilidad de path traversal dentro del servidor web a medida que se utiliza para apoyar su función de transferencia de WiFi. Encadenar juntas estas vulnerabilidades puede permitir a un atacante remoto realizar la lectura arbitraria y escritura de archivos dentro del directorio de datos del Browser Mercury."
