Filed under: Software
Desde siempre hemos sabido que no se debe usar redes WiFi desconocidas, debido a los ataques conocidos como "de intermediario" (man in the middle). El problema es que muchas personas ignoran ese detalle, y debido a esto el secuestro de aplicaciones de iOS, detallado recientemente por la gente de Skycure, tiene una validez importante.
Hoy se publicó información sobre un ataque que consigue que aplicaciones que se conecten a un servidor usando HTTP desde una red WiFi comprometida terminen cambiando el URI y desde ese momento muestren información modificada a los usuarios, aún después de desconectarse de la red. Según indican en su estudio, una gran cantidad de populares aplicaciones incluyen esta vulnerabilidad, porque no usan HTTPS para recibir información o porque hacen caso a la redirección 301.
Si piensas que una de las aplicaciones que usas ha sido modificada usando este truco, solamente debes eliminarla y volver a instalarla para solucionar el problema. En todo caso, esperamos que los desarrolladores se hagan eco de la vulnerabilidad y parchen sus aplicaciones tan pronto sea posible, y de todas maneras, te recordamos que debes tener cuidado al conectarte a redes WiFi que no sean de tu total confianza.
Si quieres aprender un poco más sobre el problema, no dejes de ver los videos publicados tras el salto.
Continue reading Vulnerabilidad permite el secuestro de aplicaciones de iOS en redes WiFi
Read | Permalink | Email this | Comments
Continúar leyendo...
Hoy se publicó información sobre un ataque que consigue que aplicaciones que se conecten a un servidor usando HTTP desde una red WiFi comprometida terminen cambiando el URI y desde ese momento muestren información modificada a los usuarios, aún después de desconectarse de la red. Según indican en su estudio, una gran cantidad de populares aplicaciones incluyen esta vulnerabilidad, porque no usan HTTPS para recibir información o porque hacen caso a la redirección 301.
Si piensas que una de las aplicaciones que usas ha sido modificada usando este truco, solamente debes eliminarla y volver a instalarla para solucionar el problema. En todo caso, esperamos que los desarrolladores se hagan eco de la vulnerabilidad y parchen sus aplicaciones tan pronto sea posible, y de todas maneras, te recordamos que debes tener cuidado al conectarte a redes WiFi que no sean de tu total confianza.
Si quieres aprender un poco más sobre el problema, no dejes de ver los videos publicados tras el salto.
Continue reading Vulnerabilidad permite el secuestro de aplicaciones de iOS en redes WiFi
Read | Permalink | Email this | Comments
Continúar leyendo...