Vulnerabilidad en los LG Optimus G

| 2013-05-28 | No hay comentarios »

vulnerabilidad-en-los-lg-optimus-g_1_1708774

Se ha descubierto un fallo de seguridad en el software del LG Optimus G, el cuál podría permitir la ejecución de comandos con privilegios de system en el teléfono. Esta vulnerabilidad se ha descubierto a través del menú oculto, se debe a un error al procesar la configuración del teléfono.

Para verificar esta vulnerabilidad, se debe seguir los siguientes pasos:

1- Abrir el menú oculto dede LG marcando en el teléfono el número “3845#*XXX#”, siendo XXX el modelo del teléfono LG.

2- Ya dentro del menú, seleccionamos la opción “WLAN test”, después damos la opción “Wi-Fi Ping Test/User Command”, y a continuación elegimos la opción “User Command”.

3- Borramos el comando que nos aparece y luego escribir el comando shell (chmod 777 /data) que se desea ejecutar en el teléfono y presionamos “CANCEL” para cancelar el comando, lo que por error en el software ejecutará el comando introducido.

Esto significa que alguien podría crear una aplicación para darle los mayores privilegios, realizando diferentes acciones inicialmente restringidas sobre el teléfono. Este fallo se le ha asignado un identificador CVE-2013-3666, a continuación podemos ver un vídeo mostrando la vulnerabilidad y los pasos antes mencionado:

http://www.youtube.com/watch?feature=player_embedded&v=ZfbDIpTY-t4

Este fallo es posible que se traslade a otros modelos de la gama LG y el fabricantes es consciente y ya lo esta investigando para solucionarlo. Si no tenéis un Optimus G pero si otros modelo con este mismo fallo por favor comentarlo..

Acerca del autor: Rodrigo Paszniuk

Ingeniero Informático, amante de la tecnología, la música, el ciclismo y aprender cosas nuevas.