Cuidado con Frash: podría abrir puertas traseras

Cuidado con Frash: podría abrir puertas traseras

Escrito por: Manu Mateos    8 julio 2010     1 minuto

Hace muy pocos días hablaba del proyecto para instalar Flash en el iPad. Hoy lo que os vengo a comentar puede quitaros las ganas de que ese proyecto llegue a buen término.

Eduardo Ortega ha publicado en Malmetiendo una entrada tras una pequeña investigación en el paquete del proyecto. Quería instalarlo en un iPod Touch (y no podía funcionar), por lo que descargó el paquete y empezó a abrir ficheros a ver si podía tocar algo para que funcionara. Lo gracioso está en un fichero llamado food.plist. En ese fichero se hace referencia a la apertura de un puerto (el 1442), junto con un comentario sospechoso (heh heh). No queremos pensar mal.

Junto con el 1442 y el 21 (si hay OpenSSH instalado en el cacharro) también se abren otros cuatro puertos: el 1035, el 4242, el 5811 y el 7921. Puede tratarse de puertos que Flash utilice para la reproducción de contenidos… pero Linux identifica el puerto 1035 como algo llamado multidropper, y es un término que suele usarse refiriéndose a programas usados para la distribución de troyanos (como podemos ver en la Web de McAfee).

Reitero, no queremos pensar mal… y de hecho esto que comento es algo totalmente tentativo a la vista de que, como Frash no funciona en el iPod Touch, Eduardo Ortega no pudo analizar el tráfico que genera el plugin. Pero abrir puertos así porque sí en lo personal no me da demasiada confianza. ¿Y a vosotros?

Más información | Malmetiendo


2 comentarios

  1. Blablabla dice:

    Bien, no conozco a FRASH pero tendré ciudado con él.

  2. betzi yinari cantoñi dice:

    Me gusto la vrdad si!!!!!!! aunq pz kda dia es mjr