BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Móvil 3G/4G

Firewalls utilizados en algunas redes móviles facilitan el phishing

Josh
1

Hay un vulnerabilidad que afecta a las redes móviles de algunos operadores, que permite a un atacante usurpar el papel de un servidor legítimo, y suplantar por ejemplo a los servidores de Facebook para mostrar una falsa página de login.

El ataque, denominado "Off-Path TCP Sequence Number Inference Attack", tiene que ver con los números de secuencia que tienen los paquetes TCP, que han de ser secuenciales a partir de un número fijado aleatoriamente, de modo que solo origen y destino lo conocen y si llegan paquetes falsos con un número de secuencia incorrecto se descartan. El problema está en que algunos firewalls de redes móviles permiten averiguar a un atacante la numeración correcta simplemente comprobando los números que descarta.

El tema es algo complejo, pero hay un resumen simplificado y una app para comprobar si la red de nuestro operador es vulnerable.

Yo lo he probado con Vodafone y no está afectada. Según las pruebas de los autores, el 31.5% de las 149 redes que han analizado permiten el ataque.

web.eecs.umich.edu/~zhiyunq/tcp_sequence…r_inference/

play.google.com/store/apps/details?id=ed…ecs.firewall (veo que la han borrado, anoche funcionaba)

Bilbokoa

Hoy en día todo son vulnerabilidades...

BocaDePez
BocaDePez

¿No hay backup del apk?

davidsm90

Orange creo que sigue con la vulnerabilidad de emitir nuestro numero de teléfono cada vez que visitamos algunas web

BocaDePez
BocaDePez

Todos los protocolos son vulnerables, es cuestion de tiempo que alguien con ambicion y conocimientos encuentre agujeros.

🗨️ 1
BocaDePez
BocaDePez

Esto no es problema del protocolo, esto es problema del firewall y cómo realiza su trabajo.