Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Vulnerabilidad en AirDroid permite realizar ataques DoS desde dispositivos Android
Una vulnerabilidad en la aplicación AirDroid que proporciona gestión inalámbrica de teléfonos o tabletas Android desde cualquier navegador en la misma red Wi-Fi permite a los hackers realizar ataques DoS desde un dispositivo Android.
Una vulnerabilidad de Cross Site Scripting (XSS) en la versión navegador de AirDroid permite a un atacante enviar un mensaje de texto malicioso en el navegador asociado con la cuenta obteniendo acceso al teléfono.
Según el aviso publicado por el US-CERT, cuando este mensaje se visualiza en la interfaz web de AirDroid, un atacante puede realizar un ataque de cross-site scripting para robar información, escalar privilegios, y/o causar una denegación de servicio en la computadora.
La vulnerabilidad aún no ha sido corregida y el equipo de AirDroid aún no anuncia alguna actualización para corregir el problema. Como una buena práctica de seguridad, se recomienda sólo permitir las conexiones desde equipos y redes de confianza.
La vulnerabilidad ha sido registrada como CVE-2013-0134. Restringir el acceso impediría a un atacante acceder a la interfaz web de AirDroid usando credenciales robadas desde la ubicación de una red bloqueada.
