• Registrarse
  • Iniciar sesión


  • Resultados 1 al 1 de 1

    ¿Eres propietario de un ordenador portátil de Samsumg? Actualiza su herramienta...

    ¿Eres propietario de un ordenador portátil de Samsumg? Actualiza su herramienta de actualización tan pronto como puedas. el software actualizador incluido (Samsung SW Update Tool 2.2.5.16) es propenso a ataques MitM . Los usuarios deben ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.598

      ¿Eres propietario de un ordenador portátil de Samsumg? Actualiza su herramienta...

      ¿Eres propietario de un ordenador portátil de Samsumg? Actualiza su herramienta de actualización tan pronto como puedas.




      el software actualizador incluido (Samsung SW Update Tool 2.2.5.16) es propenso a ataques MitM .

      Los usuarios deben actualizar a raíz del descubrimiento de un defecto en la herramienta de actualización del software proporcionado por Samsung que abre una puerta trasera para un ataque man-in-the-middle.

      Las deficiencias de seguridad en la Herramienta de Actualización SW de Samsung, que analiza los controladores del sistema de una computadora, fueron descubiertos por Core Security. Tras el descubrimiento de esta vulnerabilidad, Core Security recomienda cifrar y validar la información de los usuarios al descargar las actualizaciones.

      La versión 2.2.5.16 de la herramienta era vulnerable, dijo Joaquín Rodríguez Varela, un investigador de seguridad del equipo de seguridad de Core CoreLabs, que descubrió la vulnerabilidad. Los defectos en esta versión del software se hallan destinados tanto para la transmisión de información confidencial sin cifrar y, peor aún, la insuficiente verificación de la autenticidad de los datos. El problema puede ser potencialmente aprovechado por los hackers para hacerse pasar por Samsung antes de enviar las actualizaciones de software poco fiables.

      Samsung ha emitido una versión parcheada del software afectado.

      Rodríguez comentó: "Estas vulnerabilidades en la Herramienta de Actualización SW de Samsung podría permitir a un usuario malicioso leer y modificar las peticiones realizadas tanto por el usuario y los servidores de Samsung y potencialmente permitirá a dicho usuario infectar a la víctima con un malware o una herramienta de acceso remoto y tomar el control de su máquina.


      "Después de recibir nuestro informe, Samsung implementó una comunicación cifrada entre la herramienta y sus servidores y también un mecanismo de verificación de los controladores descargados", agregó.

      En un informe Core Security explicó sobre la vulnerabilidad con más profundidad. The Register invitó a los representantes de relaciones públicas de Samsung para comentar sobre el descubrimiento el día jueves, pero aún no hemos recibido respuestas del gigante de la electrónica de Corea del Sur.

      Core Security notificó a Samsung el 22 de enero. Samsung, después parece ser que un poco a regañadientes, se comprometió a liberar un parche a principios de marzo.

      Despejando el camino para los investigadores para hacer pública sus conclusiones.

      Fuente: The Register
      Última edición por @JoseAsuncion fecha: 14/03/16 a las 16:21:55
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.