Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/08/2012
Un atacant podria enganyar l’usuari ja que donaria una relació falsa domini-IP, enviant una direcció incorrecta al realitzar una petició DNS. Esta vulnerabilitat es deu a una implementació dèbil del sistema generador de números pseudoaleatoris que s’utilitzen com identificador únic de cada petició DNS, la qual cosa permet predir este identificador.
Al donar una direcció IP falsa, l’atacant podria redirigir a la víctima a un lloc maliciós per a tractar d’infectar a l’usuari o robar-li credencials o informació.
Sistemes Afectats:Android versió 4.0.4 i anteriors
Referències:CVE-2012-2808
Solució:La vulnerabilitat ha sigut reportada i corregida per l’Android Security Team en la versió 4.1.1. El fabricant aconsella actualitzar a la dita versió com més prompte millor
Notes: