Apps de iOS son vulnerables a ataques de Secuestro de peticiones HTTP

Publicado el 6 noviembre 2013 ¬ 15:55 pmh.mscComentarios desactivados en Apps de iOS son vulnerables a ataques de Secuestro de peticiones HTTP

Los investigadores de seguridad Adi Sharabani y Yair Amit dieron a conocer detalles acerca de una vulnerabilidad generalizada en aplicaciones de iOS que podría permitir a los atacantes forzar las aplicaciones para enviar y recibir datos de servidores ilegales en lugar de los legítimos.

Hablando acerca de esta cuestión en la “RSA Conference Europe 2013” en Amsterdam, los investigadores proporcionaron detalles de esta vulnerabilidad que funciona como una captura de URL común.

La demostración deja ver  que las redes públicas inseguras pueden obtener acceso a las aplicaciones de iOS utilizando métodos de Secuestro de peticiones HTTP.
Los investigadores también publicaron un pequeño video demostrativo en el cual  se llama a la directiva 301 para redirigir el flujo de tráfico entre una app y el servidor de la tienda de la app hacia el servidor del atacante:

También existen dos limitaciones, una es que los atacantes necesitan estar cerca físicamente de la víctima para la infección inicial y la otra es que funciona sólo a través  en tráfico HTTP.
“Una víctima entra a un Starbucks, se conecta a la red Wi-Fi y usa sus aplicaciones favoritas”, “Todo funciona normal, entonces el atacante que está sentado en una mesa cercana, implementa en silencio un ataque HRH para sus apps. Al siguiente día, la víctima despierta en casa y comienza a leer las noticias, pero ahora está leyendo las noticias del atacante”

Se estima que al menos 10 mil aplicaciones de iOS en la tienda de aplicaciones de Apple son vulnerables al ataque. Como resultado, las aplicaciones que muestran noticias, información de la bolsa, contenido de redes sociales o incluso detalles de banca online, pueden ser manipuladas para mostrar información fraudulenta  e interceptar los datos enviados por el usuario.

Las víctimas pueden desinstalar  aplicaciones  para limpiar su dispositivo. Skycure lanzó una app que evita que se intercepten paquetes web. Mientras los desarrolladores implementan una solución, es importante conectarse a las redes públicas con precaución extrema.

 Fuente

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Vulnerabilidades, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies