Vulnerabilidad en los LG Optimus G

Cada día aparecen mas fallos de seguridad en los terminales de los fabricantes, ya hablamos de los fallos de Samsug Galaxy S3 y Samsung Galaxy Note 2.

Se ha descubierto un fallo de seguridad en el software del LG Optimus G, el cuál podría permitir la ejecución de comandos con privilegios de system en el teléfono. Esta vulnerabilidad se ha descubierto a través del menú oculto, se debe a un error al procesar la configuración del teléfono.

Para verificar esta vulnerabilidad, se debe seguir los siguientes pasos:

1- Abrir el menú oculto dede LG marcando en el teléfono el número “3845#*XXX#”, siendo XXX el modelo del teléfono LG.
2- Ya dentro del menú, seleccionamos la opción “WLAN test”, después damos la opción “Wi-Fi Ping Test/User Command”, y a continuación elegimos la opción “User Command”.

3- Borramos el comando que nos aparece y luego escribir el comando shell (chmod 777 /data) que se desea ejecutar en el teléfono y presionamos “CANCEL” para cancelar el comando, lo que por error en el software ejecutará el comando introducido.

Esto significa que alguien podría crear una aplicación para darle los mayores privilegios, realizando diferentes acciones inicialmente restringidas sobre el teléfono. Este fallo se le ha asignado un identificador CVE-2013-3666, a continuación podemos ver un vídeo mostrando la vulnerabilidad y los pasos antes mencionado:

Este fallo es posible que se traslade a otros modelos de la gama LG y el fabricantes es consciente y ya lo esta investigando para solucionarlo. Si no tenéis un Optimus G pero si otros modelo con este mismo fallo por favor comentarlo.

Fuente: seclists

Anuncios

Un comentario sobre “Vulnerabilidad en los LG Optimus G

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s