Τη νύχτα της 7ης Σεπτεμβρίου 2014, ο Joe Vennix της ομάδας Metasploit Products της εταιρίας Rapid7 έγραψε: "δεν το πίστευα στην αρχή, αλλά μετά από κάποιες δοκιμές φαίνεται πως είναι αλήθεια: είναι εφικτό να φορτώσεις javascript σε οποιοδήποτε τυχαίο frame ή παράθυρο στον AOSP browser για τις εκδόσεις Android πριν την 4.4 [...]" ενώ διέθεσε και ένα Metasploit module για την εκμετάλλευση αυτής της ευπάθειας. Μετά από τη συνηθισμένη διαδικασία δοκιμών και επιβεβαίωσης της κατάστασης, αυτό το module είναι πλέον διαθέσιμο σε όλες τις εκδόσεις του Metasploit.
Η ευπάθεια που ο Joe φαινόταν να μην πιστεύει είναι η CVE-2014-6041 και είχε αναφερθεί τη 1η Σεπτεμβρίου 2014 από τον Rafay Baloch στο blog του, Rafay Hacking Articles. Μετατρέποντας ένα javascript: URL handler προσθέτοντας ένα null byte στην αρχή, ένας επιτιθέμενος μπορεί να παρακάμψει το security control "Same-Origin Policy" (SOP) του AOSP browser.
Τι σημαίνει αυτό; Οποιαδήποτε ιστοσελίδα (π.χ. μία που ανήκει σε spammer ή σε κατάσκοπο) μπορεί να έχει πρόσβαση στα περιεχόμενα μιας άλλης ιστοσελίδας. Φανταστείτε ότι έχετε ανοίξει τη σελίδα ενός κακόβουλου χρήστη ενώ έχετε ανοιχτό το webmail σε ένα άλλο παράθυρο -- ο επιτιθέμενος μπορεί να μαζέψει τα δεδομένα από το e-mail σας και να δει τι ακριβώς κάνει ο browser σας. Στη χειρότερη περίπτωση, μπορεί να διαβάσει το session cookie και να καταλάβει πλήρως το session σας, ώστε να διαβάζει και να γράφει e-mail εκ μέρους σας.
Όταν η ευπάθεια έγινε γνωστή από τον Balcoh, η απάντηση ήταν...η πλήρης σιωπή. Δεν υπάρχει καμία επιβεβαίωση του bug από την Google. Δεν υπάρχει ανάρτηση του bug στο CVEDetails, στο section για τα ζητήματα με το Android και δεν υπάρχει καμία αναφορά (από όσο μπορούμε να γνωρίζουμε) στο community που ασχολείται με την ασφάλεια του Android σχετικά με αυτό το bug.
Πηγή: Rapid7 Blogs
Εμφάνιση 1-15 από 23
Θέμα: Σημαντικό bug στον AOSP browser του Android αποτελεί μεγάλο κίνδυνο για την ιδιωτικότητα των χρηστών
-
16-09-14, 12:48 Σημαντικό bug στον AOSP browser του Android αποτελεί μεγάλο κίνδυνο για την ιδιωτικότητα των χρηστών #1
Τελευταία επεξεργασία από το μέλος Φιλόσοφος_Στ@ρχίδας : 16-09-14 στις 19:49.
-
16-09-14, 20:17 Απάντηση: Σημαντικό bug στον AOSP browser του Android αποτελεί μεγάλο κίνδυνο για την ιδιωτικότητα των χρηστών #2
Περίεργο που δεν αναφέρεται σε καμιά αλλη σελίδα και είδηση πουθενά εκτος την αρχική εννοώ το rapid7. Αν υποθέσουμε ότι είναι αλήθεια γιατί στο 4.4 δεν έχει πρόβλημα? στο τέλος θα τους κάνουν όλους να αλλάξουν μηχανήματα για να έχουν 4.4. Ευτυχώς για το κινέζικης μάρκας κινητό μου ένα καλο παιδί Ιταλός έβγαλε custom rom 4.4.2 από άλλο μοντέλο της ίδιας εταιρίας παρμένη, βέβαια τα 2 tablets μου ακόμα είναι με 4.2.2 αλλά δεν χρησιμοιώ τον ΑΟSP browser και ακόμα και αν ανοιξω απο εκει καμια είδηση πχ όλα τα αλλα έχουν δικα τους προγραμματα πχ email. Αν λοιπόν κατάλαβα καλά πρέπει να χρησιμοποιείς τον AOSP και πρέπει να έχεις ανοιξει ταυτόχρονα με ένα κακόβουλο site κάποιο άλλο που να έχει πχ κωδικους για να στους κλεψουν, κατάλαβα καλα? αν δουλεύουμε πχ με firefox, chrome, delphin και άλλους δεν έχουμε πρόβλημα?
Υ.Γ δεν ξέρω αν είναι άσχετο αλλά αυτή η είδηση μoυ θυμίζει πως είναι σα να εχεις σε ενα pc win XP και να δουλεύεις με τον IE...
-
16-09-14, 21:26 Απάντηση: Σημαντικό bug στον AOSP browser του Android αποτελεί μεγάλο κίνδυνο για την ιδιωτικότητα των χρηστών #3
Όχι, υπάρχει και στο Forbes και στο threatpost τουλάχιστον.
Αν δεν έχετε custom rom, πιθανότατα δεν έχετε καν AOSP browser, και ούτως ή άλλως αν έχετε custom rom, θα έπρεπε να είχατε 4.4 :P
-
16-09-14, 23:20 Απάντηση: Σημαντικό bug στον AOSP browser του Android αποτελεί μεγάλο κίνδυνο για την ιδιωτικότητα των χρηστών #4
- Εγγραφή
- 03-03-2004
- Περιοχή
- Ankh-Morpork, Discworld
- Ηλικία
- 39
- Μηνύματα
- 22.582
- Downloads
- 1
- Uploads
- 0
- Άρθρα
- 4
- Τύπος
- VDSL2
- Ταχύτητα
- 100/40 Mbps
- ISP
- Deutsche Telekom
- Router
- FRITZ!Box 7560
-
16-09-14, 23:35 Απάντηση: Σημαντικό bug στον AOSP browser του Android αποτελεί μεγάλο κίνδυνο για την ιδιωτικότητα των χρηστών #5
Δεν τον έχω χρησιμοποιήσει ποτέ μου.......
-
16-09-14, 23:50 Απάντηση: Σημαντικό bug στον AOSP browser του Android αποτελεί μεγάλο κίνδυνο για την ιδιωτικότητα των χρηστών #6
-
17-09-14, 00:52 Απάντηση: Σημαντικό bug στον AOSP browser του Android αποτελεί μεγάλο κίνδυνο για την ιδιωτικότητα των χρηστών #7
-
17-09-14, 01:09 Απάντηση: Σημαντικό bug στον AOSP browser του Android αποτελεί μεγάλο κίνδυνο για την ιδιωτικότητα των χρηστών #8
-
17-09-14, 03:39 Απάντηση: Σημαντικό bug στον AOSP browser του Android αποτελεί μεγάλο κίνδυνο για την ιδιωτικότητα των χρηστών #9
-
17-09-14, 06:41 Απάντηση: Σημαντικό bug στον AOSP browser του Android αποτελεί μεγάλο κίνδυνο για την ιδιωτικότητα των χρηστών #10
ναι εχω custom εχει και μαμα browser μεσα της 4.4 αλλα δεν ειναι ολες οι custom 4.4 εχει απειρες με 4.2 μα και με αυτες υπαρχει το προβλημα, αν δουλευουμε με αλλους browsers παλι υπαρχει προβλημα???? αν ναι τοτε root και λογικα μπορεις να ξηλωσεις τον AOSP κανω λαθος?
-
17-09-14, 08:38 Απάντηση: Σημαντικό bug στον AOSP browser του Android αποτελεί μεγάλο κίνδυνο για την ιδιωτικότητα των χρηστών #11
Χωρίς να θέλω να υποτιμήσω τη σοβαρότητα του θέματος, αλλά τον stock browser του AOSP οι περισσότεροι τον χρησιμοποιούν απλά για όσες σελίδες είναι αργές ή έχουν θέματα στο να ανοίξουν με κάποιον άλλο browser (Firefox, Chrome, UCBrowse) στο Android.
Το πιθανότερο είναι να έχουμε ένα Google Play services framework update - όσα μηχανήματα το έχουν - προσεχώς, που να διορθώνει αυτή την αδυναμία (ο stock AOSP browser "πατάει" πάνω στα GP services μιας που έχουν κοινή μηχανή).Best Regards,
Frontier
-
17-09-14, 12:21 Απάντηση: Σημαντικό bug στον AOSP browser του Android αποτελεί μεγάλο κίνδυνο για την ιδιωτικότητα των χρηστών #12
ουτε και γω τον χρησιμοποιω,τζαμπα χωρο στο κινητο πιανει απλα
VAMOS ARIS
-
17-09-14, 17:59 Απάντηση: Σημαντικό bug στον AOSP browser του Android αποτελεί μεγάλο κίνδυνο για την ιδιωτικότητα των χρηστών #13
-
17-09-14, 18:01 Απάντηση: Σημαντικό bug στον AOSP browser του Android αποτελεί μεγάλο κίνδυνο για την ιδιωτικότητα των χρηστών #14
-
17-09-14, 18:18 Απάντηση: Σημαντικό bug στον AOSP browser του Android αποτελεί μεγάλο κίνδυνο για την ιδιωτικότητα των χρηστών #15
ουτε εγω το εχω δοκιμασει, αλλα προγραμματα που ειναι μερος της ROM με το προγραμμα link2sd τα ειχα αφαιρεσει κανονικοτατα....δεν δουλευω το titanium προτιμω το mybackup root.
Παρόμοια Θέματα
-
Κενό ασφαλείας στο Android εκθέτει σε κίνδυνο την πλειοψηφία των χρηστών του
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 11Τελευταίο Μήνυμα: 30-07-14, 20:41 -
Συνομιλίες μεταξύ Apple και Samsung για την τακτοποίηση των δικαστικών διαφορών τους
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 13Τελευταίο Μήνυμα: 21-05-14, 13:54 -
Το Αμερικάνικο IRS θα πληρώσει εκατομμύρια δολλάρια στην Microsoft για την υποστήριξη των υπολογιστών του με XP
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 17Τελευταίο Μήνυμα: 16-04-14, 11:46 -
Αυστηρότεροι γίνονται οι κανόνες για την προστασία των προσωπικών δεδομένων στην ΕΕ
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 2Τελευταίο Μήνυμα: 15-03-14, 03:42 -
Τα ελεύθερα wi-fi hotspots ενέχουν σοβαρό κίνδυνο για την ασφάλεια των δεδομένων προειδοποιεί η Europol
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 42Τελευταίο Μήνυμα: 14-03-14, 20:51
Bookmarks