Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/08/2012
Vulnerabilidad de falsificación DNS en Android
Esta vulnerabilidad permite a un atacante hacer que un dominio resuelva hacia otra dirección.Un atacante podría engañar al usuario ya que daria una relación falsa dominio-IP, enviando una dirección incorrecta al realizar una petición DNS. Esta vulnerabilidad se debe a una implementación débil del sistema generador de números pseudo-aleatorios que se utilizan como identificador único de cada petición DNS, lo que permite predecir este identificador.
Al dar una dirección IP falsa, el atacante podría redirigir a la víctima a un sitio malicioso para tratar de infectar al usuario o robarle credenciales o información.
Sistemas Afectados:Android versión 4.0.4 y anteriores
Referencias:CVE-2012-2808
Solución:La vulnerabilidad ha sido reportada y corregida por el Android Security Team en la versión 4.1.1. El fabricante aconseja actualizar a dicha versión lo antes posible
Notas: