elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado:


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Como prevenir ataque de exploit CVE-2016-5195 en android y linux
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Como prevenir ataque de exploit CVE-2016-5195 en android y linux  (Leído 1,105 veces)
franxixco619

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Como prevenir ataque de exploit CVE-2016-5195 en android y linux
« en: 15 Enero 2017, 02:51 »

Hola,
Hace días publique una duda y creo que el admin, lo borro puesto que quizás fui muy nobato o no se con que motivo, la verdad no estudio el tema de informatica pero sé un tanto...
Resulta que alguien backdoriza mi smarthphone con android 5.1 he infecto con bootkit un equipo que le habia instalado Ubuntu 16 lts para "mas seguridad"... hice una análisis con la herramienta maltrail y me arrojo un browser hijacking. He estado informándome de exploits que escalan privilegios en sistemas como android y de esa forma tan facil, en la cual pueden hasta rastrear llamadas o hacer grabaciones y encontré este; el exploit CVE-2016-5195.

Mi duda va en como me protejo de estos ataques, porque he hecho ciertos análisis de nmap a la red que conecto esos equipos y también posee vulnerabilidades en cuanto a el escaneo de esa red, ya que me da toda la información de puertos y no se si eso sea concretamente normal. Estan conectados a esa red mi celular y mi equipo con linux y es  un router/modem bastante barato ( marca nukom) esto lo recalto, puesto que he hecho analisis sobre otras redes y no todas dan informacion a nmap de los sistemas y demas, por eso no se si sea completamente normal.
En resumen, ¿Que debería hacer y como me protejo?
« Última modificación: 15 Enero 2017, 02:55 por franxixco619 » En línea

xavi.py

Desconectado Desconectado

Mensajes: 7



Ver Perfil WWW
Re: Como prevenir ataque de exploit CVE-2016-5195 en android y linux
« Respuesta #1 en: 24 Abril 2017, 22:52 »

No entiendo muy bien tu duda...

Por la parte de tu dispositivo móvil, pues actualiza a una versión de Android mayor...

La vulnerabilidad citada (CVE-2016-5195) corresponde al exploit DirtyCOW, que afecta a versiones del kernel de Linux < a la 3.9.

Las medidas de protección básicas que veo para tu caso:

1. Securiza tu red Wi-Fi, cambia la contraseña, desactiva protocolo WPS...
2. Actualiza tu versión de Linux.
Código:
sudo apt-get update && sudo apt-get upgrade && sudo apt-get dist-upgrade
3. Renueva tus claves de ssh (revisa crontabs) por si se ha hecho el gracioso y ha buscado persistencia.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ataque DoS con exploit conocido
Bugs y Exploits
Hashael 1 2,365 Último mensaje 21 Diciembre 2011, 23:16
por madpitbull_99
En 2016 habrá más equipos con Android que con Windows
Noticias
wolfbcn 7 1,355 Último mensaje 28 Octubre 2012, 16:32
por beholdthe
¿Cuál es el mejor antivirus para Android 2016
Noticias
wolfbcn 0 277 Último mensaje 15 Febrero 2016, 22:17
por wolfbcn
El ataque DDoS masivo dirigido a las Olimpiadas de Río 2016 que nunca ocurrió
Noticias
wolfbcn 0 394 Último mensaje 22 Septiembre 2016, 14:26
por wolfbcn
Que piensan del desarrolo movil 2016-2017 ? (Android)
Foro Libre
Razzari 0 316 Último mensaje 20 Noviembre 2016, 20:49
por Razzari
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines