Cross Site Scripting por SMS

Lo cuentan en XSS Bug en un router HSDPA … ¡ explotable vía SMS !.

El router puede recibir mensajes cortos (SMSs) y el propietario puede leerlos con una interfaz web que aparentemente no valida bien las entradas y por lo tanto puede ocasionar problemas como conseguir la clave de conexión, desconectar al usuario, enviar SMSs y conseguir la clave de la WiFi. Seguramente, como en tantos casos, más cosas. Lo explican en XSS Attack using SMS to Optus/Huawei E960 HSDPA Router. Es un router que se puede encontrar en España.

Ya sabíamos que con un SMS nos pueden dejar el teléfono ‘sordo’ (lo contábamos en ‘Regalos’ navideños de seguridad. Ahora, también el módem.

Un pensamiento en “Cross Site Scripting por SMS

  1. Pingback: SMS y fallos. Ahora en Windows Phone « Mbpfernand0's Blog

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s