Un fallo hace que un equipo WebOS pueda convertirse en un botnet

Todavía no ha visto la luz y ya se han encontrado las primeras vulnerabilidades en el sistema operativo WebOS. Así, y según investigadores de la compañía SecTheroy, el sistema operativo de Palm presenta tres fallos, el más grave afecta a la versión 1.4 X.

Investigadores de la compañía SecTheory han encontrado tres vulnerabilidades en el sistema operativo de Palm WebOS. El más grave permite a los atacantes utilizar el smartphone para realizar ataques remotos y propagar bonets.

La vulnerabilidad más grave tiene a la versión 1.4 X como protagonista, la cual permite tomar el control del dispositivo de manera remota, incluido el acceso a archivos del smartphone. Además, también posibilita que se inyecte una puerta trasera remota JavaScript dentro de la aplicación de contactos del teléfono para construir un botnet.

“Este es un proceso de ataque simple que tiene un severo impacto en el usuario final. Una vez que el hacker se ha hecho con el control del teléfono éste se comportará de la misma manera que un botnet”, destaca Orlando Barrera, uno de los investigadores que ha encontrado la vulnerabilidad.

Por su parte, Daniel Herrera, otro de los investigadores que ha encontrado las vulnerabilidades, asegura que éstas “afectan a cualquier dispositivo móvil con WebOS y conexión a Internet”, y pone de manifiesto la necesidad de que los diferentes fabricantes de sistemas operativos para smartphones “deben de mejorar la seguridad de sus plataformas”, así como advierten a los usuarios de que adopten medidas para evitar problemas mayores.

Por último, cabe señalar que, tal y como asegura Darkreading, “Palm ya está trabajando para solucionar estos problemas y espera que con la versión 2.0 de sistema operativo para smartphones se pueda evitar el robo de datos y posibles fallos de seguridad”.


Revista Digital

Revistas Digitales

DealerWorld Digital

 



Otros Contenidos

juniper Fabricantes
Registro:

Eventos: