{"id":330021,"date":"2022-08-19T19:59:13","date_gmt":"2022-08-19T19:59:13","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-nueva-vulnerabilidad-de-amazon-ring-podria-haber-expuesto-todas-las-grabaciones-de-su-camara\/"},"modified":"2022-08-19T19:59:14","modified_gmt":"2022-08-19T19:59:14","slug":"la-nueva-vulnerabilidad-de-amazon-ring-podria-haber-expuesto-todas-las-grabaciones-de-su-camara","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-nueva-vulnerabilidad-de-amazon-ring-podria-haber-expuesto-todas-las-grabaciones-de-su-camara\/","title":{"rendered":"La nueva vulnerabilidad de Amazon Ring podr\u00eda haber expuesto todas las grabaciones de su c\u00e1mara"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>El gigante minorista Amazon solucion\u00f3 un problema de seguridad de alta gravedad en su aplicaci\u00f3n Ring para Android en mayo que podr\u00eda haber permitido que una aplicaci\u00f3n no autorizada instalada en el dispositivo de un usuario accediera a informaci\u00f3n confidencial y grabaciones de c\u00e1maras.<\/p>\n<p>La aplicaci\u00f3n de Ring para Android tiene m\u00e1s de 10 millones de descargas y permite a los usuarios monitorear transmisiones de video desde dispositivos dom\u00e9sticos inteligentes, como timbres de video, c\u00e1maras de seguridad y sistemas de alarma.  Amazon adquiri\u00f3 el fabricante de timbres por alrededor de mil millones de d\u00f3lares en 2018.<\/p>\n<p>Empresa de seguridad de aplicaciones Checkmarx <a rel=\"nofollow noopener\" href=\"https:\/\/checkmarx.com\/blog\/amazon-quickly-fixed-a-vulnerability-in-ring-android-app-that-could-expose-users-camera-recordings\/\" target=\"_blank\">explicado<\/a> identific\u00f3 una falla de secuencias de comandos en sitios cruzados (XSS) que, seg\u00fan dijo, podr\u00eda armarse como parte de una cadena de ataque para enga\u00f1ar a las v\u00edctimas para que instalen una aplicaci\u00f3n maliciosa.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Luego, la aplicaci\u00f3n se puede usar para obtener el token de autorizaci\u00f3n del usuario, que luego se puede aprovechar para extraer la cookie de sesi\u00f3n enviando esta informaci\u00f3n junto con la identificaci\u00f3n del hardware del dispositivo, que tambi\u00e9n est\u00e1 codificada en el token, al punto final &#8220;ring[.]com\/m\u00f3vil\/autorizar&#8221;.<\/p>\n<p>Armado con esta cookie, el atacante puede iniciar sesi\u00f3n en la cuenta de la v\u00edctima sin tener que conocer su contrase\u00f1a y acceder a todos los datos personales asociados con la cuenta, incluidos el nombre completo, la direcci\u00f3n de correo electr\u00f3nico, el n\u00famero de tel\u00e9fono y la informaci\u00f3n de geolocalizaci\u00f3n, as\u00ed como las grabaciones del dispositivo.<\/p>\n<p><iframe loading=\"lazy\" title=\"Fixed vulnerability in Ring Android app found by Checkmarx Security Research Team\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/eJ5Qsx4Fdks?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/p>\n<p>Esto se logra consultando los dos puntos finales siguientes:<\/p>\n<ul>\n<li>cuenta.anillo[.]com\/account\/control-center: obtenga la informaci\u00f3n personal del usuario y la identificaci\u00f3n del dispositivo<\/li>\n<li>cuenta.anillo[.]com\/api\/cgw\/evm\/v2\/history\/devices\/DEVICE_ID: acceda a los datos y grabaciones del dispositivo Ring<\/li>\n<\/ul>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1660939153_598_La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Checkmarx dijo que inform\u00f3 el problema a Amazon el 1 de mayo de 2022, luego de lo cual se puso a disposici\u00f3n una soluci\u00f3n el 27 de mayo en la versi\u00f3n 3.51.0.  No hay evidencia de que el problema haya sido explotado en ataques del mundo real, con Amazon caracterizando el exploit como &#8220;extremadamente dif\u00edcil&#8221; y enfatizando que no se expuso la informaci\u00f3n del cliente.<\/p>\n<p>El desarrollo se produce m\u00e1s de un mes despu\u00e9s de que la empresa se moviera para abordar una grave debilidad que afectaba a su aplicaci\u00f3n Fotos para Android y que podr\u00eda haberse aprovechado para robar los tokens de acceso de un usuario.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/new-amazon-ring-vulnerability-could.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>El gigante minorista Amazon solucion\u00f3 un problema de seguridad de alta gravedad en su aplicaci\u00f3n Ring para Android<\/p>\n","protected":false},"author":1,"featured_media":330023,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,9189,4661,3238,4664,58836,4662,32377,1322,4668,246,4667,4654,4658,4659,4653,4655,212,2916,4663,12402,4666,4665,3531,4014,4660],"class_list":["post-330021","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-amazon","tag-ataques-ciberneticos","tag-camara","tag-como-hackear","tag-expuesto","tag-filtracion-de-datos","tag-grabaciones","tag-haber","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-podria","tag-programa-malicioso-ransomware","tag-ring","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-todas","tag-vulnerabilidad","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/330021","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=330021"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/330021\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/330023"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=330021"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=330021"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=330021"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}