Foro de elhacker.net

Seguridad Informática => Bugs y Exploits => Mensaje iniciado por: franxixco619 en 15 Enero 2017, 02:51 am



Título: Como prevenir ataque de exploit CVE-2016-5195 en android y linux
Publicado por: franxixco619 en 15 Enero 2017, 02:51 am
Hola,
Hace días publique una duda y creo que el admin, lo borro puesto que quizás fui muy nobato o no se con que motivo, la verdad no estudio el tema de informatica pero sé un tanto...
Resulta que alguien backdoriza mi smarthphone con android 5.1 he infecto con bootkit un equipo que le habia instalado Ubuntu 16 lts para "mas seguridad"... hice una análisis con la herramienta maltrail y me arrojo un browser hijacking. He estado informándome de exploits que escalan privilegios en sistemas como android y de esa forma tan facil, en la cual pueden hasta rastrear llamadas o hacer grabaciones y encontré este; el exploit CVE-2016-5195.

Mi duda va en como me protejo de estos ataques, porque he hecho ciertos análisis de nmap a la red que conecto esos equipos y también posee vulnerabilidades en cuanto a el escaneo de esa red, ya que me da toda la información de puertos y no se si eso sea concretamente normal. Estan conectados a esa red mi celular y mi equipo con linux y es  un router/modem bastante barato ( marca nukom) esto lo recalto, puesto que he hecho analisis sobre otras redes y no todas dan informacion a nmap de los sistemas y demas, por eso no se si sea completamente normal.
En resumen, ¿Que debería hacer y como me protejo?


Título: Re: Como prevenir ataque de exploit CVE-2016-5195 en android y linux
Publicado por: xavi.py en 24 Abril 2017, 22:52 pm
No entiendo muy bien tu duda...

Por la parte de tu dispositivo móvil, pues actualiza a una versión de Android mayor...

La vulnerabilidad citada (CVE-2016-5195) corresponde al exploit DirtyCOW, que afecta a versiones del kernel de Linux < a la 3.9.

Las medidas de protección básicas que veo para tu caso:

1. Securiza tu red Wi-Fi, cambia la contraseña, desactiva protocolo WPS...
2. Actualiza tu versión de Linux.
Código:
sudo apt-get update && sudo apt-get upgrade && sudo apt-get dist-upgrade
3. Renueva tus claves de ssh (revisa crontabs) por si se ha hecho el gracioso y ha buscado persistencia.