Bienvenidos a mi post, pasen y no olviden comentar
Un hacker ruso experto en buscar fallos de seguridad y correr exploits sobre sistemas operativos móviles descubrió una falla en el navegador móvil Firefox para Android y lo pone a la venta en un mercado abierto de exploits por la suma de USD 460.
El autor de dicho exploit declara que la vulnerabilidad encontrada en el navegador funciona para las versiones 23/24/26. La venta de dicho código fue patrocinada por "Joshua" conocido analista de Malware para Malw.are..bytes.
De acuerdo con las declaraciones del autor el exploit obliga al navegador a descargar y ejecutar una aplicación maliciosa infectada con malware al dispositivo Android independientemente de que corra algún tipo de Antivirus con tan sólo visitar una página web.
"El principal problema en esta situación es que Firefox automáticamente ejecuta cierto tipo de archivos conocidos sin consentimiento del usuario y por defecto no trae la opción para deshabilitar esta función. Sin requerir una autorzación por parte del usuario, éste no sabe que se ha ejecutado una aplicación y sufre los daños que ésta ocasiona" Explica Joshua.
Usuarios recomiendan cambiar a un navegador alternativo mientras se busca el parche a este problema y se pone en tela de juicio de nuevo la seguridad del sistema operativo Android, donde muchos desarrolladores aprovechan el código abierto con fines maliciosos.
He aquí la prueba del vídeo donde se ve la ejecución del exploit
Gracias por pasar!
Hacker ruso pone a la venta un Exploit conseguido en Firefox para Android
Un hacker ruso experto en buscar fallos de seguridad y correr exploits sobre sistemas operativos móviles descubrió una falla en el navegador móvil Firefox para Android y lo pone a la venta en un mercado abierto de exploits por la suma de USD 460.
El autor de dicho exploit declara que la vulnerabilidad encontrada en el navegador funciona para las versiones 23/24/26. La venta de dicho código fue patrocinada por "Joshua" conocido analista de Malware para Malw.are..bytes.
De acuerdo con las declaraciones del autor el exploit obliga al navegador a descargar y ejecutar una aplicación maliciosa infectada con malware al dispositivo Android independientemente de que corra algún tipo de Antivirus con tan sólo visitar una página web.
"El principal problema en esta situación es que Firefox automáticamente ejecuta cierto tipo de archivos conocidos sin consentimiento del usuario y por defecto no trae la opción para deshabilitar esta función. Sin requerir una autorzación por parte del usuario, éste no sabe que se ha ejecutado una aplicación y sufre los daños que ésta ocasiona" Explica Joshua.
Usuarios recomiendan cambiar a un navegador alternativo mientras se busca el parche a este problema y se pone en tela de juicio de nuevo la seguridad del sistema operativo Android, donde muchos desarrolladores aprovechan el código abierto con fines maliciosos.
He aquí la prueba del vídeo donde se ve la ejecución del exploit
Gracias por pasar!