Android 4.0.4 é vulnerável ao envenenamento por DNS
O DNS resolver do Android 4.0.4 é vulnerável, através do método de envenenamento por DNS, devido ao facto do seu mecanismo aleatório de geração de números ser demasiado fraco. O envenenamento por DNS é uma técnica que permite redirecionar pedidos legítimos aos DNS para sites ilícitos/diferentes do site verdadeiro.
Os investigadores Roee Hay e Roi Saltzman da IBM Application Security Research Group, demonstraram como é que um atacante pode adivinhar o nonce (numero ou conjunto de bits usado apenas uma única vez) do pedido DNS, com uma probabilidade suficiente para conseguir com que o ataque tenha sucesso.
Tanto a versão 4.0.4 como as anteriores estão vulneráveis a este ataque.
Este artigo está inserido no passatempo Pplware 20k (ver aqui). Não se esqueça de comentar o assunto do artigo e também de responder à questão colocada no final (pode ser no mesmo comentário) – são dois requisitos fundamentais para quem se pretende habilitar a um Mikrotik RouterBoard RB2011L-IN
Para que serve um servidor/serviço de DNS?
Quando abrimos um browser costumamos indicar o nome do site que pretendemos consultar. Em traços gerais, o serviço DNS é responsável por traduzir nomes em IP’s e vice-versa, isto é, quando introduzimos por exemplo o url: www.pplware.com, há uma consulta ao servidor de DNS para saber qual o IP correspondente (para saber mais como tudo funciona, leia aqui o nosso artigo sobre DNS).
DNS resolver no Android 4.0.4
O ponto fraco está no pseudo-aleatório gerador de números (PRNG - pseudorandom number generator) que faz com que os ataques através de envenenamento do DNS sejam viáveis. Os ataques por envenenamento de DNS podem por em perigo toda a integridade e confidencialidade das comunicações do sistema atacado.
Por exemplo, no Android, a aplicação Navegador/Internet pode ser atacada de forma a roubar os cookies da vítima de um domínio que o atacante escolha. Se o atacante conseguir atrair a vítima para navegar até uma página controlada por ele, pode facilmente utilizar o JavaScript para começar a “resolver” subdomínios não existentes.
Além de tudo isso, pode iniciar alguma aplicação maliciosa desde a página que conseguiu com que a vítima fosse lá parar através dos subdomínios não existentes. Se o atacante descobrir o PID (proportional integral derivative controller) através da aplicação maliciosa previamente inicializada, este tipo de ataque pode ser efectuado num curto espaço de tempo.
Esta vulnerabilidade está apelidada como "CVE-2012-2808".
A partir da versão 4.1.1 serão lançadas actualizações para corrigir este bug. O PRNG estará a partir dessa versão localizado em /dev/urandom
que deve ter a entropia suficiente para dificultar o acesso do atacante e também aumentar o tempo necessário para concluir o ataque com sucesso.
Pergunta do passatempo:
- Qual a versão do sistema operativo do RouterBoard MikroTik RB2011L-IN?
Este artigo tem mais de um ano
Má notícia…
Tem de sair fix para versões anteriores tb!
Pois, é um bug, que se bem explorado (até por aplicações mal intencionadas) pode dar algumas dores de cabeça aos Andruinos
eles querem é que tu atualizes ou seja compres um tele novo
Caro RIK vejo mesmo que não percebe nada de redes!!! Um artigo tão útl e você com comentários ridiculos!!
Bem-haja PPW
Espero que os fan boys Apple não venham para aqui pavonear porque acho que o problema na App Store também tem a haver com DNS. Quanto ao problema, espero que seja resolvido para em próximas compras de tablet/telemóvel já venha com esse erro corrigido, pois quase de certeza que o meu telemóvel não vai resceber mais nenhum update. É o problema da variedade de marcas.
Resposta passatempo: L4
ao contrario dos fan boys do robozito, os apple “fanboys” tão se pouco nas tintas pros erros que o android tenha
A versão do sistema operativo do RouterBoard MikroTik RB2011L-IN é L4
O problema é que tudo o que está para trás fica por actualizar e é bem visível que muitos utilizadores ficaram presos na 2.2 e 2.3. Lá volta o velho truque do comprar novo.
Resposta: RouterOS License L4
RouterOS license Level4
Resposta passatempo: RouterOS License L4
Duvido que esta vulnerabilidade fique muito tempo sem correcção uma vez exposta.
Resposta: RouterOS License L4
Infelizmente á sempre uma alguma coisa vulnerável
Resposta: A versão do sistema operativo do RouterBoard MikroTik RB2011L-IN é L4
Acredito que esta vulnerabilidade seja rapidamente corrigida.
Resposta ao passatempo: RouterOS License L4
Vamos ver se eles corrigem!
Resposta: RouterOS License L4
É uma má notícia.
Resposta: RouterOS License L4
Resposta: Resposta passatempo: RouterOS License L4
Comentário: Fix em andamento de certeza…
Todos os SO’s, moveis ou não tem bugs, agora claro que uns mais, ou melhor muito mais, do que outros….;)
A versão do sistema operativo do RouterBoard MikroTik RB2011L-IN é L4.
Espero que seja corrigido…brevemente!
passatempo: RouterOS License L4
Resposta:
RouterOS License L4
Quem trabalha em desenvolvimento sabe que é normal existirem erros nos produtos, o que interessa é que mal sejam detetados, têm que ser corrigidos.
RouterOS license Level4
Comprem IOS 😛 tá resolvido 😉
RouterOS license Level4
Apenas um erro que pode dar muitas dores de cabeça. Mas é uma situação que acontece a quem desenvolve software. Quanto mais elaborado mais possibilidade de erro. Mas acredito que em breve será resolvido.
Comprem IOS? Tá resolvido? O IOS também possui erros 😀 Não é 100%, nada o é 😀
Resposta: SO do RouterBoard MikroTik RB2011L-IN é L4
Face à politica de updates de algumas marcas, desconfio que às vezes isto serve para forçar as vendas!
Pergunta do passatempo:
Qual a versão do sistema operativo do RouterBoard MikroTik RB2011L-IN?
RouterOS License L4
A versão do sistema operativo do RouterBoard MikroTik RB2011L-IN é L4
Oops…
Resposta Passatempo: RouterOS License L4.
Resposta: RouterOS License L4
A mim não me faz diferença nenhuma o meu ainda é o android 2.3.6 🙁
Resposta ao passatempo: RouterOS License L4
Pelo que percebi todas as versões até à 4.1 são vulneráveis, incluindo a 2.3.6
RouterOS License L4
RouterOS license Level4
http://sourceforge.net/projects/netspoof/
no more comments…
E o raio do meu tablet já trás o 4.0.4
Resposta ao passatempo: RouterOS License L4
Má noticia sim, mas dúvido que brevemente não saia a correção para este bug…
Resposta passatempo: RouterOS License L4
Realmente não sabia desta vulnerabilidade…
Resposta ao passatempo: RouterOS License L4
Quer dizer eu tenho um Samsung ACE 2 nada posso fazer? E depois querem que goste disto, ah e tal, tem mais opções.
Android nunca terá prestigio entquanto não conseguir ter todos os aparelhos onde está instalado actualizados. O utilizador não tem de estar preso só porque sim.
Não digo que seja culpa da Google, mas a Google tem de pressionar as marcas que distribuem o Android a dispor muito mais rapidamente de actualizações, num espaço de 1 mes terão de ter todos sempre actualizados.
Enquanto isso, vejo a carruagem passar, com um telemóvel comprado a 1 mes, telemovel que saiu em Janeiro deste ano. Os números falam por si, ridiculo.
A versão do sistema operativo do RouterBoard MikroTik RB2011L-IN é L4
Mais uma boa noticia, mais uma falha grave que tem de ser corrigida.
Resposta: RouterOS license Level4
É complicado (se não impossível) criar algo 100% seguro. Não deixa de ser um bom OS.
Resposta: RouterOS License L4
Resposta ao Passatempo RouterBoard MikroTik RB2011L-IN:
RouterOS License L4
Muito Obrigado 🙂
Cumprimentos,
Tiago Almeida
Interessante…
A resposta: Level4 RouterOS license
Uma falha grave para o android, envenenamento por DNS é muito serio.
R: RouterOS License L4
esperamos que a Google resolva este bug rapidamente
Resposta: a versão do sistema operativo do RouterBoard MikroTik RB2011L-IN é as seguinte: RouterOS License L4
Muito bom o artigo, bem explicado, e que bom que já farão as correções para a proxima versão do android, agente só espera que essa versão não demore muito.
RouterOS License L4
Resposta à Pergunta do Passatempo:
A versão do sistema operativo do RouterBoard MikroTik RB2011L-IN é L4.
Ainda não tenho tecnologia Android comigo XD
Sou possuidor de um dispositivo com o S.O. Android, mas ainda só estou na versão Gingerbread.
O meu telemóvel é um Huawei X5 U8800.
Vou tentar fazer o upgrade para a versão 4. Recomendam?
Resposta à questão:
Esta RouterBoard tem a versão 5 do RouterOS, com possibilidade de fazer upgrade para uma versão mais recente.
Ainda relativo ao meu telemóvel:
A ROM que estou a pensar por é “cozinhada”.
Porquê o meu Samsung Galaxy S2 nunca mais recebe nova versão Android 4.1? 🙁 Ajuda-me!!! Obrigado!
Também nem 4.0… 🙁 AJUDA-ME!!! Obrigado!
Resposta ao Passatempo: RouterOS license Level4
Uma palavra: Android…
Má noticia para quem tem ou fez o upgrade para esta versão. Estranho também a demora na correção deste BUG.
Resposta passatempo: RouterOS License L4
RouterBoard MikroTik RB2011L-IN é L4
SO L4!
Estou a usar o 4.0.4 contudo não uso muito a internet e não…
A minha versão é a 2.3.7.
Resposta Passatempo: A versão do Sistema Operativo do RouterBoard MikroTik RB2011L-IN é a L4.
A minha versao é 2.3.3… :((( Ninguem me ajuda como faz a nova versao actual: 4.1!!!
Não vou ter este problema, certamente!! Tão cedo não haverá equipamentos com esta versão do Android, compatível com a…..minha carteira.
Resposta passatempo: RouterOS License L4
RouterOS license Level4
Não é muito grave se pensarmos que na rede do ISP ninguém vai andar a fazer DNS poisoning e na rede Wifi se não for por DNS poisoning pode-se fazer ARP poisoning que vai dar ao mesmo e funciona em qualquer Hardware e em qualquer Sistema Operativo.
Para mitigar o ARP poisoning pode-se activar nos switches uma coisa chamada port security…
Cumprimentos
Não tenho Android :/
Resposta: RouterOS License L4
Todos os dia a aprender 🙂
R: MikroTik RouterOS version 5.x level 4
As versões anteriores não sofriam deste tipo de ataque ?
Resposta: RouterOS (License L4)
4.0.4? E eu ainda no 2.3 🙁
Resposta: RouterOS License Level4
O problema é que tudo o que está para trás fica por actualizar…
Resposta: RouterOS License L4
Má noticia para quem tem android
Resposta à pergunta: RouterOS License L4
Porquê? És fá de iPhone? lol