Esta vulnerabilidad permite a un atacante hacer que un dominio resuelva hacia otra dirección.
Riesgo:
Medio
Medio
Sistemas afectados:
Android versión 4.0.4 y anteriores
Android versión 4.0.4 y anteriores
Un atacante podría engañar al usuario ya que daria una relación falsa dominio-IP, enviando una dirección incorrecta al realizar una petición DNS. Esta vulnerabilidad se debe a una implementación débil del sistema generador de números pseudo-aleatorios que se utilizan como identificador único de cada petición DNS, lo que permite predecir este identificador.
Al dar una dirección IP falsa, el atacante podría redirigir a la víctima a un sitio malicioso para tratar de infectar al usuario o robarle credenciales o información.
Solución:
La vulnerabilidad ha sido reportada y corregida por el Android Security Team en la versión 4.1.1. El fabricante aconseja actualizar a dicha versión lo antes posible
La vulnerabilidad ha sido reportada y corregida por el Android Security Team en la versión 4.1.1. El fabricante aconseja actualizar a dicha versión lo antes posible
Fuente: CCN-CERT
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.