Los investigadores en el Laboratorio de vulnerabilidad han publicado los detalles de más de tres vulnerabilidades que se descubren en las últimas versiones de ambas aplicaciones. Que van desde bajo a alto riesgo, dos de las vulnerabilidades permiten a la inyección de código en el navegador del usuario afectado cuando vean una lista de archivos, mientras que la vulnerabilidad más grave permite a un atacante subir archivos arbitrarios a la cuenta de un usuario sin ninguna interacción del usuario. Si bien el impacto de estas vulnerabilidades podría ser muy grave, la explotación requiere que una víctima ejecute la opción Compartir Wi-Fi de la aplicación, algo así como cuando hace públicas las carpetas de PC, o cuando compartes uno o varios documentos en una red P2P.
Bueno señores mucho se habla de este tema pero poco se mencionan las consecuencias del método de compartir Wi-Fi para compartir archivos, se ejecuta desde un servidor web localmente en el iPhone. Parece que todas las vulnerabilidades publicadas se basan en el servidor web corriendo para ser explotados. Si ya tiene la aplicación en su teléfono y no quiere perder los documentos que hay en él, debe de estar bien la salida de la aplicación en su teléfono, simplemente evitar el uso de la opción Compartir Wi-Fi.
Aunque está basado en la inseguridad encontradas por el Laboratorio de vulnerabilidad, que probablemente no es prudente comenzar a utilizar una aplicación diferente para administrar los archivos, ya que podría ser la próxima víctima, así que antes de andar compartiendo archivos desde cualquier red Wi-Fi, piénsalo bien y toma en cuenta toda la información que obtuviste aquí.
No hay comentarios:
Publicar un comentario