Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Dispositivos con módems Qualcomm a salvo de falla critica en ASN.1
Existe una vulnerabilidad de análisis de datos ASN.1 en la banda base de módems de Qualcomm, pero no puede ser explotada.
A pesar de las preocupaciones iniciales, los teléfonos inteligentes equipados con módems Qualcomm no son susceptibles a una vulnerabilidad que se anunció recientemente, la cual podría permitir a los atacantes tomar el control de los celulares a través de la red y de los dispositivos móviles de los usuarios.
La vulnerabilidad fue descubierta en ASN1C, un compilador popular que produce código C para el análisis de datos codificados ASN.1. Abstract Syntax Notation One (por sus siglas en inglés, ASN.1) el cual es un estándar para la representación, codificación, decodificación y transmisión de datos en las telecomunicaciones y equipos de redes.
Muchos dispositivos, desde teléfonos móviles hasta equipos de conmutación dentro de la infraestructura celular, analizan datos ASN.1 y lo hacen utilizando programas que fueron creados por compiladores como ASN1C, que es desarrollado por Objetive Systems --con base en EE.UU.
Los investigadores del Programa STIC de la Fundación Sadosky en Argentina encontraron un problema de seguridad en ASN1C que hace que el código generado por el compilador se haga vulnerable a un desbordamiento de pila. El error podría permitir a los atacantes ejecutar código malicioso de manera remota dentro del firmware de los dispositivos que utilizan el código ASN1C.
Los códigos ASN1C vulnerables estuvieron presentes en la pila de los celulares de Qualcomm, pero no era explotable debido a una regla de codificación de datos ASN.1 que se encontraba separada, dijo un representante de Qualcomm a través de un correo electrónico. Para explotar la vulnerabilidad "un atacante debe enviar un valor grande especialmente diseñado en un mensaje de señalización de red, pero la regla de codificación especificada para los estándares 3G/4G y en nuestros productos no permite pasar un valor tan grande."
En concreto, si un dispositivo con un módem Qualcomm recibe un valor muy grande en un mensaje de señalización, como el que se requiere para explotar la vulnerabilidad, el firmware truncará ese valor. Esto significa que los atacantes no pueden explotar los dispositivos con módems de Qualcomm 3G/4G.
No está claro si esta regla de codificación ASN.1 y el truncamiento de datos que realiza posteriormente lo hacen también los dispositivos de otros fabricantes.
