elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  IDEs y herramientas de ingeniería inversa afectados por la vulnerabilidad ....
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: IDEs y herramientas de ingeniería inversa afectados por la vulnerabilidad ....  (Leído 1,498 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
IDEs y herramientas de ingeniería inversa afectados por la vulnerabilidad ....
« en: 10 Diciembre 2017, 02:32 am »

La vulnerabilidad, descubierta por varios investigadores de CheckPoint, tiene como objetivo no solo los IDEs más usados para desarrollar aplicaciones Android (Android Studio, Intellij), sino que además afectan a herramientas de investigación en seguridad, como APKTool y Cuckoo-Droid.

Todo empezó con un primer estudio centrado en la herramienta de reversing APKTool. Estudiando la forma en que los ficheros XML eran cargados el equipo descubrió que la función que realiza esta tarea no deshabilita las referencias a entidades externas. Esto produce una vulnerabilidad XXE en los procesos de decompilado y construcción de APKs.

Mediante un fichero 'AndroidManifest.xml' malicioso, un atacante podría explotar esta vulnerabilidad y potencialmente tener acceso a todos los ficheros del sistema, para posteriormente enviarlos a un servidor bajo su control, por poner un ejemplo de escenario posible.

LEER MAS: http://unaaldia.hispasec.com/2017/12/ides-y-herramientas-de-ingenieria.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
FAQ de Ingeniería Inversa
Ingeniería Inversa
::GD:: 1 9,903 Último mensaje 9 Julio 2003, 15:05 pm
por Rojodos
ingenieria inversa
Sugerencias y dudas sobre el Foro
ornitorrinco 3 3,799 Último mensaje 9 Septiembre 2005, 00:06 am
por BenRu
Ingenieria Inversa « 1 2 3 4 »
Ingeniería Inversa
jolypc 30 22,208 Último mensaje 15 Octubre 2009, 15:20 pm
por jolypc
Estos son los antivirus afectados por una vulnerabilidad que permite tomar ...
Noticias
wolfbcn 0 2,052 Último mensaje 13 Noviembre 2017, 21:18 pm
por wolfbcn
Encontrar 0days con herramientas de ingeniería inversa
Bugs y Exploits
protocultura22 2 5,097 Último mensaje 21 Febrero 2021, 04:41 am
por MCKSys Argentina
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines