Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/08/2012
Vulnerabilitat de falsificació DNS en Android
Esta vulnerabilitat permet a un atacant fer que un domini resolga cap a una altra direcció.Un atacant podria enganyar l’usuari ja que donaria una relació falsa domini-IP, enviant una direcció incorrecta al realitzar una petició DNS. Esta vulnerabilitat es deu a una implementació dèbil del sistema generador de números pseudoaleatoris que s’utilitzen com identificador únic de cada petició DNS, la qual cosa permet predir este identificador.
Al donar una direcció IP falsa, l’atacant podria redirigir a la víctima a un lloc maliciós per a tractar d’infectar a l’usuari o robar-li credencials o informació.
Sistemes Afectats:Android versió 4.0.4 i anteriors
Referències:CVE-2012-2808
Solució:La vulnerabilitat ha sigut reportada i corregida per l’Android Security Team en la versió 4.1.1. El fabricant aconsella actualitzar a la dita versió com més prompte millor
Notes: