Resultados 1 al 2 de 2

Tema: Sniffer permite secuestrar el tráfico seguro de los iPhones no actualizados

  1. #1 Sniffer permite secuestrar el tráfico seguro de los iPhones no actualizados 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.050
    Descargas
    181
    Uploads
    247
    Casi cualquiera podría fisgonear el tráfico de datos seguro de los iPhones e iPads que no hayan sido actualizados con los últimos parches de Apple, utilizando para ello una nueva versión de un sniffer extremadamente fácil de usar y disponible desde hace tiempo, según Chet Wisniewski, investigador de Shophos.

    La vulnerabilidad a la que Wisniewski hace referencia tiene nueve años de existencia y fue parcheada el lunes por Apple para iPhone 4, iPhone 3GS y la tercera y cuarta generación de iPod Touch.

    En caso de que los usuarios de dispositivos iOS no hayan aplicado el parche correspondiente, los atacantes podrían interceptar y desencriptar fácilmente el tráfico seguro –como el protegido mediante SSL, utilizado por bancos, comercios online, etc.- en hotspots Wi-Fi públicos, según Wisniewski.

    “Se trata de un fallo descubierto en 2002 por Moxie Marlinspike”, explica el experto de Sophos.

    Para explotarlo, los atacantes tan sólo tendrían que utilizar una revisión lanzada el lunes por Marlinspike del sniffer de tráfico “sslsniff”, herramienta disponible desde hace tiempo y que permite a un usuario de iOS interceptar el tráfico SSL de otros dispositivos iOS vulnerables. “Mi propia madre podría utilizarla”, alerta Wisniewski, aludiendo a la sencillez de uso de la herramienta.

    Fuente: CSO España
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Moderador HH
    Fecha de ingreso
    Nov 2006
    Mensajes
    1.516
    Descargas
    7
    Uploads
    0
    Para parchear esta vulnerabilidad se requiere actualizar a la V4.3.5 de Apple, y por lo que he podido leer por ahi, es muy sencillo de hacer funcionar el sniffer.

    Nueve años sin parchear... de verdad a nadie le habia tocado el bolsillo hasta ahora???


    Un saludo
    Mess with the best, die like the rest.


    Hazle a los demas... antes de que te hagan a ti.
    Citar  
     

Temas similares

  1. Respuestas: 0
    Último mensaje: 20-06-2016, 19:35
  2. Respuestas: 1
    Último mensaje: 02-10-2011, 05:32
  3. Respuestas: 0
    Último mensaje: 18-03-2009, 20:15
  4. Respuestas: 1
    Último mensaje: 19-09-2003, 12:03
  5. codigos fun actualizados
    Por el_satri en el foro DIGITAL+
    Respuestas: 0
    Último mensaje: 02-03-2002, 23:26

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •