elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Elevación de privilegios en teléfonos LG Optimus G
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Elevación de privilegios en teléfonos LG Optimus G  (Leído 1,147 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Elevación de privilegios en teléfonos LG Optimus G
« en: 28 Mayo 2013, 01:33 am »

Se ha descubierto una vulnerabilidad en el software de algunos smartphones de LG que podría permitir la ejecución de comandos con privilegios de system en el teléfono.

La vulnerabilidad se ha encontrado en un teléfono LG Optimus G E973 con sistema operativo Android 4.1.2. El fallo se debe a un error al procesar la configuración del teléfono en el menú oculto del software de LG.
 
Se ha publicado una prueba de concepto para aprovechar la vulnerabilidad, son los siguientes pasos:
 
•Se puede desplegar el menú oculto de LG marcando en el teléfono el número "3845#*XXX#", siendo XXX el modelo del teléfono LG.
 

•Se debe seleccionar la opción "WLAN test" del menú, después la opción "Wi-Fi Ping Test/User Command", y a continuación seleccionar la opción "User Command".
 

•A continuación se puede borrar el comando que aparece (tcpdump) y luego escribir el comando shell que se desea ejecutar en el teléfono y presionar "CANCEL" para cancelar el comando, lo que por error en el software ejecutará el comando introducido.
 

Puesto que la aplicación tiene los mayores privilegios, se pueden realizar diferentes acciones inicialmente restringidas sobre el teléfono. A la vulnerabilidad se le ha asignado el identificador CVE-2013-3666 y ha sido probado en un LG modelo 973, con un video en Youtube mostrando la vulnerabilidad.
 
La vulnerabilidad no se puede reproducir en todos los LG disponibles pero otras versiones diferentes a la comprobada en el vídeo pueden ser también vulnerables.
 
Más información
 
Full Disclosure http://seclists.org/fulldisclosure/2013/May/166

http://www.laflecha.net/canales/seguridad/noticias/elevacion-de-privilegios-en-telefonos-lg-optimus-g


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Elevación de privilegios en OTRS
Noticias
wolfbcn 0 1,463 Último mensaje 25 Julio 2011, 17:47 pm
por wolfbcn
Elevación de privilegios en Apache
Noticias
wolfbcn 0 1,415 Último mensaje 3 Noviembre 2011, 20:48 pm
por wolfbcn
Elevacion de Privilegios
Hacking
Blackhawk222 1 4,396 Último mensaje 4 Julio 2019, 11:32 am
por JusticeSword
elevacion de privilegios en wind7
Windows
Rr_bug32 2 2,776 Último mensaje 21 Noviembre 2012, 00:28 am
por Rr_bug32
Problema con la memoria de LG Optimus L3
Dispositivos Móviles (PDA's, Smartphones, Tablets)
manu7oficial 0 1,961 Último mensaje 28 Agosto 2013, 21:01 pm
por manu7oficial
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines