SEGURIDAD | Noticias | 26 NOV 2010

Un fallo hace que un equipo WebOS pueda convertirse en un botnet

Todavía no ha visto la luz y ya se han encontrado las primeras vulnerabilidades en el sistema operativo WebOS. Así, y según investigadores de la compañía SecTheroy, el sistema operativo de Palm presenta tres fallos, el más grave afecta a la versión 1.4 X.
Dealer World
Investigadores de la compañía SecTheory han encontrado tres vulnerabilidades en el sistema operativo de Palm WebOS. El más grave permite a los atacantes utilizar el smartphone para realizar ataques remotos y propagar bonets.

La vulnerabilidad más grave tiene a la versión 1.4 X como protagonista, la cual permite tomar el control del dispositivo de manera remota, incluido el acceso a archivos del smartphone. Además, también posibilita que se inyecte una puerta trasera remota JavaScript dentro de la aplicación de contactos del teléfono para construir un botnet.

“Este es un proceso de ataque simple que tiene un severo impacto en el usuario final. Una vez que el hacker se ha hecho con el control del teléfono éste se comportará de la misma manera que un botnet”, destaca Orlando Barrera, uno de los investigadores que ha encontrado la vulnerabilidad.

Por su parte, Daniel Herrera, otro de los investigadores que ha encontrado las vulnerabilidades, asegura que éstas “afectan a cualquier dispositivo móvil con WebOS y conexión a Internet”, y pone de manifiesto la necesidad de que los diferentes fabricantes de sistemas operativos para smartphones “deben de mejorar la seguridad de sus plataformas”, así como advierten a los usuarios de que adopten medidas para evitar problemas mayores.

Por último, cabe señalar que, tal y como asegura Darkreading, “Palm ya está trabajando para solucionar estos problemas y espera que con la versión 2.0 de sistema operativo para smartphones se pueda evitar el robo de datos y posibles fallos de seguridad”.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información