Νέος τρόπος εκμετάλευσης του σοβαρού κενού ασφαλείας Stagefright, εντοπίστηκε από εταιρία ασφαλείας, τον οποίο τα υπάρχοντα patches δεν τον καλύπτουν.
Η ευπάθεια δουλεύει με την κωδικοποίηση ενός κακόβουλου προγράμματος σε μορφή αρχείου audio -mp3 ή mp4- που αν ανοιχτεί από τον χρήστη που το λάβει ή επισκεφτεί την σελίδα που μπορεί να είναι embedded, το Android audio preview θα το ενεργοποιήσει μολύνοντας την συσκευή. Επιπλέον ο ιός μπορεί να διασπαρεί μέσω ενός δημοσίου δικτύου WiFi.
The vulnerability lies in the processing of metadata within the files, so merely previewing the song or video would trigger the issue. Since the primary attack vector of MMS has been removed in newer versions of Google’s Hangouts and Messenger apps, the likely attack vector would be via the Web browser.
1.An attacker would try to convince an unsuspecting user to visit a URL pointing at an attacker controlled Web site (e.g., mobile spear-phishing or malicious ad campaign)
2.An attacker on the same network could inject the exploit using common traffic interception techniques (MITM) to unencrypted network traffic destined for the browser.
3.3rd party apps (Media Players, Instant Messengers, etc.) that are using the vulnerable library.
Η πλειοψηφία των Android συσκευών είναι ευάλλωτη στο bug, αφού η λειτουργία audio preview είναι ενσωματωμένη σε αυτές.
Η Google εργάζεται ήδη για την αντιμετώπιση της νέας απειλής, αναβαθμίζοντας τον πυρήνα του κώδικα του Android, και το patch θα διατεθεί στις 5 Οκτωβρίου στο October Monthly Security Update.
Πηγές : Arstechnica, The Verge
Εμφάνιση 1-8 από 8
Θέμα: Νέα επίθεση τύπου Stagefright με χρήση audio file απειλεί την πλειοψηφία των συσκευών με Android
-
01-10-15, 21:13 Νέα επίθεση τύπου Stagefright με χρήση audio file απειλεί την πλειοψηφία των συσκευών με Android #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.790
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
01-10-15, 21:14 Απάντηση: Νέα επίθεση τύπου Stagefright με χρήση audio file απειλεί την πλειοψηφία των συσκευών με Android #2
Τέλεια! και φυσικά ποιοι θα πάρουν τη αναβάθμιση που λέει?
-
01-10-15, 21:18 Απάντηση: Νέα επίθεση τύπου Stagefright με χρήση audio file απειλεί την πλειοψηφία των συσκευών με Android #3
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.790
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Οι Nexusάδες
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
01-10-15, 21:27 Απάντηση: Νέα επίθεση τύπου Stagefright με χρήση audio file απειλεί την πλειοψηφία των συσκευών με Android #4
εγω δεν εννοουσα αυτους μονο, γενικα καποιες φιρμες μαρκες κυριως φυσικα της Google, αλλα εσυ τι πιστευεις κατι Sony πχ, Samsung κτλ δεν θα παρουν? εχω εναν φιλο με sony και περνουν συνεχεια αναβαθμισεις και κινητο και ταμπλετ αλλα τα ακριβα μοντελα!
και με αυτα που παθαινει το android και με το σπασιμο της google στο τελος θα αλλαξοπιστισω, προς Jolla-Sailfish OS μου φαινεται..... μη πω Firefox OS που δεν το ενοχλει κανεις!
-
02-10-15, 08:25 Απάντηση: Νέα επίθεση τύπου Stagefright με χρήση audio file απειλεί την πλειοψηφία των συσκευών με Android #5
Επιδιόρθωση θα γίνει και σε συσκευές μάρκας doogee, thl, elephone, cubot κλπ, με mtk επεξεργαστές που έχουν μεινει στο 4.2 - 4.4 ; Μιλάμε γα συσκευες μηνών. Από την άλλη αν κάποιος έχει ένα Samsung galaxy S2 γιατί δε χάλασε και τον βολεύει και του αρκεί, θα παραμείνει εκτεθειμένος;
Τελευταία επεξεργασία από το μέλος dchatz : 02-10-15 στις 08:39.
Portable CD player
-
02-10-15, 08:38 Απάντηση: Νέα επίθεση τύπου Stagefright με χρήση audio file απειλεί την πλειοψηφία των συσκευών με Android #6
Δηλαδη η ευπαθεια υπαρχει σε οτιδηποτε με εκδοση 5.1.1 και κατω?
-
02-10-15, 09:01 Απάντηση: Νέα επίθεση τύπου Stagefright με χρήση audio file απειλεί την πλειοψηφία των συσκευών με Android #7
καλημέρα! ναι δυστυχώς αυτό σημαίνει! γιαυτό έγραψα εκείνα που είπα παραπάνω.....
ακριβώς! ότι δεν παίρνει αναβαθμίσεις θα έχει ευπάθεια και όχι μόνο αυτήν, αλλά κάθε άλλη που έχουμε πει από άλλες φορές ότι υπάρχουν και κάθε άλλη που θα βγει μετά.
ότι παίρνει αναβάθμιση μιλώντας πάντα για επίσημες εκδόσεις Android Roms και όχι τις custom roms, τότε μόνο θα έχει bug-patch fixes.
Με λίγα λόγια ότι συσκευή δεν είναι από καλές μάρκες και ακριβά μοντελά (δυστυχως μονο σε κινητα και ταμπλετς) κινδυνεύουν, ας είναι σε ότι συσκευή να είναι, μπορεί να είναι android tv box, car multimedia center, android on raspberry pi, android X86 κτλ κτλ.
Εμ αυτά φοβόμουνα και στο αμάξι αντί πηγή 2din με android προτίμησα με win ce 6.0 και για μερικούς άλλους λόγους αλλά δεν είναι επι του παρόντος τοπικ να αναλύσω.Τελευταία επεξεργασία από το μέλος Nikiforos : 02-10-15 στις 09:08.
-
02-10-15, 17:26 Απάντηση: Νέα επίθεση τύπου Stagefright με χρήση audio file απειλεί την πλειοψηφία των συσκευών με Android #8
/troll mode on
Εγώ αν δεν ακούσω τι έχει να πει ο Gordito, δεν τοποθετούμαι
/troll mode off
Παρόμοια Θέματα
-
Η πλειοψηφία των Android συσκευών είναι ευάλωτη σε επίθεση από κακόμορφο MMS
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 26Τελευταίο Μήνυμα: 07-09-15, 19:18 -
Σταθερή τηλεφωνία και Ίντερνετ συγκέντρωσαν την πλειοψηφία των καταγγελιών των Ελλήνων καταναλωτών στην ΕΕΤΤ
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 2Τελευταίο Μήνυμα: 24-05-15, 20:52 -
Η Google σιωπηρά αποσύρει την απαίτηση για κρυπτογράφηση όλων των συσκευών με Android Lollipop
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 8Τελευταίο Μήνυμα: 07-03-15, 05:25 -
Πρόσφατα εντοπισμένο linux bug καθιστά ευάλωτους την πλειοψηφία των linux servers
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 7Τελευταίο Μήνυμα: 10-02-15, 17:48 -
Η Apple μπλοκάρει την εκτέλεση των μολυσμένων με το WireLurker εφαρμογών που μολύνουν συσκευές με iOS μέσω του OS X
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 40Τελευταίο Μήνυμα: 10-11-14, 01:06
Bookmarks