elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Tapatalk inseguridad elhacker.net
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Tapatalk inseguridad elhacker.net  (Leído 2,397 veces)
kub0x
Enlightenment Seeker
Colaborador
***
Desconectado Desconectado

Mensajes: 1.486


S3C M4NI4C


Ver Perfil
Tapatalk inseguridad elhacker.net
« en: 2 Diciembre 2014, 16:41 pm »

Muy buenas a todos,

hace unos dias audité la seguridad en Tapatalk y pude comprobar que las credenciales son enviadas en plano y encodeadas en Base64. No sé si alguno más de vosotros utiliza Tapatalk para conectarse al foro, ¿existe la posibilidad de forzar el tráfico del foro por SSL/TLS en Tapatalk? Sé que otros foros si usan SSL en las conexiones por Tapatalk así que supongo que se podrá adaptar, corregidme si meto la pata ;)

Por lo demás, si quereis estar protegidos en entornos Wi-Fi usad una conexión VPN que cifre vuestro tráfico para que los posibles atacantes no puedan acceder a tu información sensible, sea cual sea.

Saludos!


En línea

Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Tapatalk inseguridad elhacker.net
« Respuesta #1 en: 2 Diciembre 2014, 17:25 pm »

yo lo lei, realmente nada digo, porque poco puedo aportar util, tapatalk conecta con sus servidores y de ahi al foro, no hay una conexion directa hasta donde lo conozco... el asunto está en que entonces el foro poco puede hacer (podrían retirarse de tapatalk temporalmente, hasta que ellos lo arreglen, ya que es un GRAN bug de ellos)

pudiste confirmar otros foros por ssl/tsl desde el dispositivo a los servidores de tapatalk?


En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.580


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Tapatalk inseguridad elhacker.net
« Respuesta #2 en: 2 Diciembre 2014, 17:39 pm »

No estamos usando la última versión de tapatalk porque quité algunas cosas del molesto "smart banner", de todas maneras voy a mirar si poniendo en la url https se arregla.
En línea

kub0x
Enlightenment Seeker
Colaborador
***
Desconectado Desconectado

Mensajes: 1.486


S3C M4NI4C


Ver Perfil
Re: Tapatalk inseguridad elhacker.net
« Respuesta #3 en: 2 Diciembre 2014, 18:58 pm »

¿Brujo pusiste TLS al final? Me es imposible ver los paquetes de login. Aun así antes he roto el cifrado suplantando el certificado :/ Intentaré dejar pruebas aquí.
En línea

Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate

kub0x
Enlightenment Seeker
Colaborador
***
Desconectado Desconectado

Mensajes: 1.486


S3C M4NI4C


Ver Perfil
Re: Tapatalk inseguridad elhacker.net
« Respuesta #4 en: 3 Diciembre 2014, 00:32 am »

¡Confirmado! Tapatalk es de risa.

Si quereis navegar por SSL/TLS teneís que borrar la cache de Tapatalk para que use HTTPS ya que se trata de un cambio reciente, sino seguireís por HTTP y en plano se lo dejaís en bandeja a los kiddies.

Tapatalk no verifica si el certificado es legítimo (firmado por una root CA) por lo que podemos dumpear todas las conexiones TLS así como las credenciales de Tapatalk (user, cuantos foros ocupas, si tienes twitter, datos sensibles como nacimiento, género, nombre de pila etc....) y credenciales de cualquier foro (depende de la config), tokens de sesión, cookies de sesión de foros permanentes, mensajes privados y lo que se os ocurra.

Dependiendo de la config del foro se usa una autenticación por Tapatalk o por credencial del propio foro, pero nos da igual porque si tenemos las cooks podemos suplantar libremente.

No puedo postear las imagenes porque me sería imposible filtrarlas ya que la información es abundante, pero os dejo una prueba.



RECOMIENDACIONES: No utilizar Tapatalk en zonas Wi-Fi públicas, en caso de hacerlo siempre bajo una VPN que sea administrada por un cliente seguro.

P.D = Acabo de reportar el bug.

Saludos.
« Última modificación: 3 Diciembre 2014, 00:41 am por kub0x » En línea

Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Peticion de instalacion MOD tapatalk
Sugerencias y dudas sobre el Foro
wACtOr 9 6,399 Último mensaje 12 Noviembre 2010, 17:23 pm
por [L]ord [R]NA
Tapatalk! « 1 2 »
Sugerencias y dudas sobre el Foro
erikcatala 19 11,258 Último mensaje 26 Septiembre 2013, 14:24 pm
por rapbyone
Spam de Tapatalk
Sugerencias y dudas sobre el Foro
do-while 3 3,805 Último mensaje 1 Julio 2013, 20:09 pm
por do-while
Usuarios Tapatalk
Sugerencias y dudas sobre el Foro
el-brujo 2 3,153 Último mensaje 2 Julio 2014, 20:59 pm
por WHK
Tapatalk no funciona (¿de nuevo?)
Sugerencias y dudas sobre el Foro
Shout 3 3,648 Último mensaje 27 Octubre 2014, 19:48 pm
por sanson
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines