Menú principal

miércoles, 23 de noviembre de 2011

Troyanos del gobierno usan el bug de evilgrade en iTunes

Los troyanos gubernamentales se hicieron muy populares con el hackeo de anonymous a HBGary, donde se puedo comprobar como se estaban ofreciendo al gobierno soluciones como Task.B o 12 Monkeys para troyanizar máquinas. Después, con las revueltas de la primavera árabe se supo que el gobierno de Egipto estaba en realaciones para comprar FinFisher, otra solución de troyanos vendida públicamente a servicios de inteligencia.

FinFisher es una solución que tiene varios módulos y el llamado FinFly ISP, como informa The Register, muestra en un vídeo promocional, tal y como se se puede ver en la imagen siguiente, como se hace uso del bug de evilgrade en Apple iTunes reportado por Francisco Amato en el año 2008 y parcheado por Apple tres años después en la última actualización de iTunes 10.5.1

Figura 1: Captura del vídeo promocional en el que se explica cómo haer el evilgrade

Para poder hacer uso de este bug de evilgrade es necesario controlar los DNS mediante un ataque de man in the middle que se puede realizar de mil maneras distintas (Rogue WiFi AP, controlando los DNS del ISP, DHCP ACK Injector o un DNS Changer), pero lo que este tipo de ejemplo deja es claro la importancia de parchear un bug cuando éste es descubierto. Y vosotros, actualizar ya vuestro iTunes.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch ...

Otras historias relacionadas

Entradas populares