Exploit para versiones de Android anteriores a 2.3.4
Hoy se ha echo público en Exploit Database código para explotar la vulnerabilidad CVE-2010-4804, que permitía extraer contenidos de la tarjeta SD a través de direcciones content:// en versiones Android anteriores a la 2.3.4.
La vulnerabilidad se hizo pública a finales de noviembre del año pasado, pero ¿cuantos terminales con Froyo, Eclair y anteriores existen todavía en el mercado?
Aproximadamente el 50% de los smartphones no se han actualizado todavía, así que todavía es factible publicar en nuestro servidor el código PHP expuesto y "pescar" los ficheros cuya ruta conocemos, explotando así la vulnerabilidad masivamente.
Os dejo también el video con la PoC:
Android Data Stealing Vulnerability from Thomas Cannon on Vimeo.
Fuente: HackPlayers
La vulnerabilidad se hizo pública a finales de noviembre del año pasado, pero ¿cuantos terminales con Froyo, Eclair y anteriores existen todavía en el mercado?
Aproximadamente el 50% de los smartphones no se han actualizado todavía, así que todavía es factible publicar en nuestro servidor el código PHP expuesto y "pescar" los ficheros cuya ruta conocemos, explotando así la vulnerabilidad masivamente.
Os dejo también el video con la PoC:
Android Data Stealing Vulnerability from Thomas Cannon on Vimeo.
Fuente: HackPlayers
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!