Denegación de servicio en Rebot.Me

Ayer estuve jugando con la página [página Rebot.Me], la cual nos permite creat bots para que respondan a las preguntas de nuestros clientes o a las nuestras propias si estamos muy aburridos. 

Esto me parece una idea buenísima para un negocio online, siempre y cuando programes bien los bots que el resto de la gente va a configurar y insertar/compartir en sus paginas. Pues, como he dicho,  me puse a jugar y di con una denegación de servicio encontrada en 5 minutos. Aunque, se podría hacer mejor y escribiendo esto se me ocurre pasar un  Script (En Python of course) que contara las "A"s que son necesarias para que la página responda mal.

Aquí tenéis un vídeo de la prueba: 

Sed Buenos ;) 

Exploit Para CVE-2015-1574 DoS Para La App De Gmail En Android

La vulnerabilidad CVE-2015.1574 es bastante curiosa ya que afecta a la versión 4.2.2.0200 App de Gmail para Android. Aunque solo ha sido probada sobre un Samsung Galaxy 4 mini totalmente actualizado, esta vulnerabilidad provoca una denegación de servicio utilizando un correo especialmente creado. Ademas, es obra de [Hector Marco] y [Ismael Ripoll] de la Universitat Politècnica de València y el exploit esta escrito en Python, que mas puedo pedir.

Aquí tenéis el exploit por si le queréis echar un ojo: 

• http://hmarco.org/cyber-security/exploits/crash_Android_Google_email_4.2.2.0200.py
• Solo hace falta configurar el servidor SMPT y el exploit hace su magia. 

Si teneis mas curiosidad sobre la vulnerabilidad, el exploit y el bug que hace esto posible aquí os dejo el enlace a la web de los creadores: 

• http://hmarco.org/bugs/google_email_app_4.2.2_denial_of_service.html

Sed Buenos con esto 0;) 

Android y Su Denegación de Servicio con Wifi Direct.

Hoy mirando las listas de vulnerabilidades me ha hecho muchísima gracia encontrarme con esta. Se trata de un fallo se seguridad en Android que, al scanear redes Wifi, si encuentra un dispositivo Wifi Direct puede provocar una DoS en tu smartphone dependiendo la Marca y la versión de este. 

Versiones vulnerables:

• Nexus 5 - Android 4.4.4
• Nexus 4 - Android 4.4.4
• LG D806 - Android 4.2.2
• Samsung SM-T310 - Android 4.2.2
• Motorola RAZR HD - Android 4.1.2

Versiones no-vulnerables:

• Android 5.0.1
• Android 5.0.2

El malo podría mandar un 802.11 Probe Response frame especialmente creado para esas versiones causando así la denegación de servicio gracias a que el subsistema de la Dlavik es reiniciado. 

Mas información y mitigaciones: 

• http://www.coresecurity.com/advisories/android-wifi-direct-denial-service

Sed Buenos con esto ;) 

Whatsapp.- ¡El Temido Mensaje!

Hace unos días  visitando The Hackers News, la lista de la Rooted  y mas publicaciones se hicieron eco que este fallo y la verdad es que no es para menos. Pero ya sabéis que yo voy con un poco de delay y publico las cosas cuando me parecen curiosas. 

Esta curiosa vulnerabilidad fue encontrada por Indrajeet Bhuyan y Saurav Kar, dos adolescentes de 17 años de edad que se dieron cuenta que en WhatsApp Message Handler, si mandabas un mensaje de 2000 palabras de 2 KB de tamaño y utilizando caracteres espaciales, colapsa  la app del receptor de dicho mensaje (vamos, que le denegamos el servicio). Por lo que es muy divertido para fastidiar a tus colegas, dejar a nuestro jefe sin esta app y todo este tipo de maldades. 

Aquí tenéis el mensaje por si tenéis curiosidad (solo hay que copiar y pegar.): 

• http://pastebin.com/3efiBva4

Esta vulnerabilidad afecta a todas las versiones de WhatsApp incluyendo 2.11.431 y 2.11.432. No ha sido probada en IOS (así que si alguien lo quiere probar estaré encantado que lo deje en los comentarios.) pero en Android están afectadas todas las versiones de Android de abajo. incluyendo, Kitkat y Jellybean.

Aquí tenéis el vídeo para que veáis que realmente funciona:

Fuente:

• http://thehackernews.com/2014/12/crash-your-friends-whatsapp-remotely_1.html

Sed Buenos con esto 0;)