Menú principal

viernes, 15 de mayo de 2015

0day en Photo Manager Pro 4.4.0 con ejecución de código

La aplicación móvil Photo Manager Pro 4.4.0  para iOS que podemos encontrar en la AppStore a 2.99 Euros tiene una vulnerabilidad crítica que permite la ejecución de código arbitrario. La vulnerabilidad permite a los atacantes ejecutar cualquier tipo de código en el lado de la aplicación o cliente comprometiendo la seguridad que ofrece el dispositivo. Últimamente estamos viendo diferentes casos de vulnerabilidades en aplicaciones de la AppStore de iOS, y es que según el informe que HP sacó sobre apps móviles el 90% de éstas son vulnerables.

La semana pasada hablamos de una vulnerabilidad de LFI sobre la app PhotoWebsite 3.1 para iOS, y tiempo atrás de alguna más sobre Air Transfer o, en el mundo del Jailbreak sobre iFile. La vulnerabilidad se encuentra en el valor de folderName. Los atacantes son capaces de manipular ese parámetro que es enviado por POST y conseguir ejecutar comandos. La aplicación Photo Manager Pro implemeta un servicio en el puerto 8080, con el que se puede interactuar mediante un navegador, por ejemplo.

Figura 1: Prueba de concepto para la ejecución de código

El riesgo para la seguridad ha sido estimada con un CVSS de 8,6 lo cual hace ver la criticidad de la vulnerabilidad. La explotación de ésta no requiere interacción del usuario o una cuenta en la propia aplicación web. Además, explotando esta vulnerabilidad se puede conseguir el secuestro de una sesión, realizar un phishing persistente o redireccionar a externos. En la AppStore hoy día no tenemos actualización, por lo que si utilizas esta aplicación ten cuidado sobre qué redes la ejecutas, ya que si la red fuera WiFi compartida con más personas se estaría exponiendo la seguridad de tu dispositivo.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch ...

Otras historias relacionadas

Entradas populares