elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Vulnerabilidad en MIUI expone a millones de dispositivos Xiaomi
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Vulnerabilidad en MIUI expone a millones de dispositivos Xiaomi  (Leído 1,617 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Vulnerabilidad en MIUI expone a millones de dispositivos Xiaomi
« en: 12 Julio 2016, 02:48 am »

Investigadores del equipo de seguridad de IBM (vía Softpedia) descubrieron una vulnerabilidad en MIUI, versión del sistema operativo Android personalizada para los dispositivos Xiaomi, que permite la ejecución de código remoto por medio de la técnica de ataque por intermediario, gracias a una comunicación no cifrada.

Son cuatro las aplicaciones expuestas a esta vulnerabilidad en versiones anteriores a MIUI Global Stable 7.2, entre ellas el navegador predeterminado. Todas ellas contienen un componente encargado de recoger información sobre la experiencia del usuario, capaz de ser vulnerado para permitir la distribución de malware con permisos del sistema.

Dicho componente contiene un mecanismo de auto actualización que puede ser vulnerado mediante ataques de intermediario, ya que busca y descarga actualizaciones mediante una comunicación HTTP sin verificarlas, de tal manera que puede ser engañado para descargar un paquete con código malicioso.

Ya que Xiaomi es el tercer mayor fabricante de smartphones en el mundo, una buena cifra de los 70 millones de usuarios conseguidos en 2015 están expuestos. IBM reveló haber reportado este problema al fabricante chino en enero, lanzando de inmediato una actualización para poner fin a la vulnerabilidad.

Sin embargo, la preocupación persiste porque millones de dispositivos que por alguna u otra razón no han podido ser actualizados continúan expuestos a la vulnerabilidad de ejecución de código remoto. De seguir fracasando en el intento de actualización, sus dueños tendrán qué ver por nuevas maneras de prevención si desean seguir usando MIUI.

https://www.wayerless.com/2016/07/vulnerabilidad-en-miui-expone-a-millones-de-dispositivos-xiaomi/?utm_medium=autopromo&utm_source=fayerwayer&utm_campaign=postcruzado


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines