Entradas recientes

julio 08, 2010

Frash en el iPad (Flash, posible troyano)

 
ipad-620x310
Hace poco se publicó Frash para ser usado en el iPad, que es el plugin de flash que utiliza Android.

Pues bien, he estado investigando en un principio el porqué no se podía utilizar en un Touch, obviamente descargué el deb, lo descomprimí y empecé a examinar ficheros por si encontraba directivas tontas por si se podía cambiar algo.

Bueno ahí no quedó la cosa, tras investigar los ficheros lo primero que encontré fue un archivo llamado food.plist el cual contiene información relevante como la apertura de un puerto 1442.

Lo gracioso no es eso, si no el comentario del autor justo debajo del código.

"heh heh"

Imagen:

 

No es un comentario nada aclaratorio, tras hacer varias pruebas en el iPod pude observar que obviamente ese puerto se abría, pero no solo eso, si no que además de ese puerto y el 22 (si tenemos openssh instalado) también se abren unos pocos mas como:


1035/tcp filtered multidropper
4242/tcp open unknown
5811/tcp filtered unknown
7921/tcp filtered unknown

Me quedé atento sobre todo a la descripción del puerto 1035 que tiene Linux, multidropper, seguramente sea un puerto cualquiera para ver flash al igual que en Android pero puede que no.

Si buscáis en google multidropper vereis información sobre un troyano, ojo, puede que no sea eso.

Sin embargo hay un montón de puertos mas que no tengo ni idea de para qué se utilizan.

No he podido analizar el tráfico de dichos puertos ya que el iPod Touch sólo abre los puertos pero no funciona el plugin de Frash.

Alguien que tenga un iPad o un Android que por favor, analicen el tráfico de esos puertos o alguien escriba al autor pidiendo explicaciones.

Es solo un aviso y una opinión personal, puede que no sea nada, pero por si acaso, por mis investigaciones os aviso.

Un Saludo,
Eduardo Ortega Acosta.

3 comentario/s: on "Frash en el iPad (Flash, posible troyano)"

Jandro dijo...

Buen análisis, la verdad es que pensaba que Flash se recibía al igual que el tráfico http por el puerto 80 asi que no se porque abre tantos puertos. No se como funcionará de bien este "Frash" en IPad, pero de momento no hay "Flash" en casi ningún dispositivo portátil, excepto en los Android quizás, en los que ya se deja ver algo. Se espera pronto también para otras plataformas también como Blackberry y WebOS. En cuanto a Apple veremos a ver si llegan a buen puerto las disputas entre la empresa de Cupertino y los de Adobe...

Eduardo Ortega dijo...

Vale, gracias por el comentario Jandro, no creí que se fuese a aceptar mi entrada por no tener mucha temática con mal metiendo, pero visto el asunto lo creí de importancia, espero que el autor deje claras las cosas.

Un saludo

Jandro dijo...

No hombre, aqui todas las entradas son bienvenidas, sean de la tematica que sean, malmetan o no, XD. Sigue así.

Un saludo.

Publicar un comentario en la entrada

Déjanos un comentario, será revisado por un moderador y publicado lo antes posible.