Un error de Linux permite hackear cualquier dispositivo Android superior a Kitkat

El 19 de enero 2016 se dio a conocer, que una vulnerabilidad en el kernel de Linux habia sido descubierta; dicha vulnerabilidad, puede permitirle a un usuario regular, escalar privilegios.

CVE-2016-0728 es un fallo de Linux que ha permanecido oculto desde hace cerca de tres años hasta ahora. Ésto se dio, debido a que un equipo llevó acabo la tarea de encontrar la manera de usarlo para hackear todo tipo de dispositivos Linux, incluyendo terminales Android con la versión 4.4 Kitkat o superior.

El fallo en cuestión afecta a la parte de Linux que gestiona las contraseñas, claves y cifrado, y permite sustituir un elemento de este llavero privado mediante unas pocas líneas de código. Ese código se ejecuta desde el núcleo del sistema operativo, así que puede usarse para ejecutar todo tipo de software malicioso.

Según explican en la consultora de seguridad Perception Point, el fallo afecta a la versión 3.8 del kernel de Linux, que se publicó a principios de 2013. El fallo afecta a cualquier dispositivo que integre esa versión. Eso incluye dispositivos con el software embebido como routers, servidores, PCs y, por supuesto, dispositivos Android.

“Es bastante malo porque un usuario con privilegios legítimos o inferiores puede obtener acceso root y poner en peligro toda la máquina,” mencionó Yevgeny Pats, cofundador y CEO de Punto Percepción. “Sin la actualización automática para el kernel, estas versiones podrían ser vulnerables durante mucho tiempo. Cada servidor Linux necesita ser parchado tan pronto el parche esté listo “.

Pats dijo que un atacante requeriría acceso local para explotar la vulnerabilidad en el servidor Linux. Una aplicación móvil malicioso podría hacer el trabajo en un dispositivo Android (Kit-Kat y superior), dijo. Pats añadió que la explotación de la falla es bastante sencillo, pero no se sabe si ha sido atacado hasta la fecha.

Perception Point no ha encontrado hasta ahora ningún software malicioso que se aproveche de este problema, pero es mejor prevenir que curar. En PC o servidores, la solución no tardará en llegar. El problema es que los dispositivos con Android tardarán más en recibir un parche que solucione el problema.

Fuente: Serious Linux Kernel Vulnerability Patched

Descargar este artículo en PDF

Lo sentimos, esta opción solo está disponible para los socios. Más información de nuestro grupo de socios.


Marlene Rojas
Ing. en Sistemas Computacionales. Me gusta estar informada de todo lo que tenga que ver con ciencia y tecnología y me interesa todo aquello que involucre un nuevo aprendizaje.

Déjanos un comentario:

Deja un comentario

Necesitas un Sitio Web