Összefoglaló
Az Android esetében egy súlyos sérülékenységre derült fény. A hiba kihasználásával a támadóknak jogosulatlan távoli kódfuttatásra és műveletvégrehajtásra nyílhat lehetőségük.
Leírás
A sebezhetőséget a Stagefright multimédiás összetevő tartalmazza, és videomellékleteket tartalmazó MMS-üzenetek révén válhat kihasználhatóvá.
A biztonsági hiba felhasználói közreműködés nélkül, automatizáltan is kihasználható, ami jelentősen növeli a kockázatokat.
Megoldás
- A Google, valamint a gyártók által már kiadott vagy a jövőben megjelenő patch-ek telepítése.
- Az MMS üzenetek automatikus fogadását (auto-retrieve MMS) tiltani kell az üzenetkezelő appunkban. A Google Hangouts a háttérben, érkezéskor megnyitja az üzenetet. Az Android alapértelmezett üzenetkezelője, a Messenger csak akkor nyitja meg a videót, ha megnyitjuk az üzenetet. A Messenger beállításai között blokkolhatjuk az ismeretlen küldőket, de persze ismerőstől is kaphatunk kártékony MMS-t.
- Megoldás lehet még az MMS-ek teljes kitiltása. Sokan egyáltalán nem használnak MMS-t. A telefonunk Mobilhálózatok / Hozzáférési pontok / MMS beállításait kell törölni ehhez.
Támadás típusa
Authentication Issues (Hitelesítés)Buffer Errors
Command Injection
Cross Site Scripting (XSS/CSS)
Cross-Site Request Forgery (CSRF)
Crypthographical (Titkosítás)
Deny of service (Szolgáltatás megtagadás)
Emulációs hiba
Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Infrastructure (Infrastruktúra)
Input Validation
Input manipulation (Bemenet módosítás)
Manipulation of data
Misconfiguration (Konfiguráció)
Other (Egyéb)
Path Inclusion
Privilege escalation (jogosultság kiterjesztés)
Race condition (Versenyhelyzet)
Ransomware
Redirecting traffic
Resource Management Errors
SQL Injection
Sandbox escape
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Trójai
Unknown (Ismeretlen)
Unspecified (Nem részletezett)
backdoor
execute arbitrary code
execute code
man in the middle
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: blog.zimperium.com
Egyéb referencia: androlib.blog.hu
Egyéb referencia: isbk.hu
Egyéb referencia: www.symantec.com
Egyéb referencia: blog.avira.com
CVE-2015-1538 - NVD CVE-2015-1538
CVE-2015-1539 - NVD CVE-2015-1539
CVE-2015-3824 - NVD CVE-2015-3824
CVE-2015-3826 - NVD CVE-2015-3826
CVE-2015-3827 - NVD CVE-2015-3827
CVE-2015-3828 - NVD CVE-2015-3828
CVE-2015-3829 - NVD CVE-2015-3829