Buscar este blog

jueves, 17 de noviembre de 2011

Descubriendo el protocolo de Siri

Siri es un sistema de inteligencia artificial con reconocimiento de voz, permite realizar diferentes acciones sobre un teléfono. Esta utilidad se incorporó como novedad en las terminales iPhone 4S.

Oficialmente solo está disponible para esta terminal, pero ya se ha incluido de manera extra oficial a iPod 4G y existen rumores que indican que Apple puede estar pensando en lanzar esta aplicación para otros dispositivos.

Investigadores de Applidium analizaron el protocolo de comunicación usado por Apple para enviar información a sus servidores, donde procesa y analiza los datos para responder de la mejor manera posible.

Lo que averiguaron hasta ahora es que la comunicación con el servidor se realiza a través de HTTPS al servidor "guzzoni.apple.com" usando el protocolo HTTP con métodos no estándar para la comunicación.

Para sortear el cifrado, los investigadores crearon una entidad certificación SSL personalizada, la agregaron al teléfono, y firmaron con ella un certificado falso para el dominio "guzzoni.apple.com" también creado para la ocasión.

Así descubrieron que:

* El protocolo usado por Siri, añade el método HTTP "ACE" (en vez de usar un "GET").
* Permite un tamaño de datos (Content-Length) de 2000000000.
* Incorpora una cabecera "X-Ace-Host" con el identificador del dispositivo.

Si quieren más información pueden visitar: http://unaaldia.hispasec.com/2011/11/descubriendo-el-protocolo-de-siri.html
Publicado por en No hay comentarios:

Corregido 0-day que afecta a servidores DNS BIND 9

El ISC (Internet System Consortium) publicó un parche que corrige una vulnerabilidad 0-day de denegación de servicio en el servidor DNS BIND 9.

BIND 9 es uno de los servidores DNS más usados que tiene su origen en el proyecto de cuatro estudiantes de la universidad de Berkley a principio de los años 80. BIND es código libre, publicado bajo la licencia BSD.

La vulnerabilidad fue reportada por varias organizaciones independientes al ISC como un error que afectaba a las consultas recursivas. El mensaje que quedaba en los logs era:

"INSIST(! dns_rdataset_isassociated(sigrdataset))"

El error apuntaba al archivo 'query.c'.

Según ISC, el error provoca el almacenamiento de un registro DNS no valido. Si ese registro es consultado posteriormente el proceso entra en un estado de error de aserción (assert) y muere.

ISC no ha dado detalles técnicos sobre el parche aplicado e incluso se encuentra en fase de estudio sobre la naturaleza y forma del o los exploits utilizados en los ataques que se han observado.

Sobre el parche comenta que se centra en la parte de código que procesa la consulta a la caché de la petición efectuada por el cliente. Por una parte se impide a la caché devolver datos inconsistentes y por otro se previene la caída del proceso 'named' (nombre del proceso de BIND) si se ha detectado una petición de registro con formato no válido.

La vulnerabilidad afecta a las versiones: 9.4-ESV, 9.6-ESV, 9.7.x, 9.8.x.

El error es explotable en remoto y no necesita de autenticación previa. Los parches están disponibles desde la página web del fabricante.

Si quieren más información pueden visitar: http://unaaldia.hispasec.com/2011/11/corregido-0-day-que-afecta-servidores.html
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)