Stagefright, et multimedia bibliotek i Android 2.2 og høyere, har vært utnyttet igjen, i henhold til nyheter som er publisert i forrige uke.
Zimperium siste året rapportert en Stagefright utnytte at det sagt utsatt 95 prosent av Android-enheter. Google incorporated en patch Zimperium opprettet for å utnytte inn koden sin repositories.
Detaljene i de nyeste utnytte, som heter “Metafor” ble publisert tidligere denne måneden, i et papir fra NorthBit.
Metafor påvirker Android 2.2-4.0 og 5.0-5.1.
Det virker ut til om lag 30 prosent av alle Android-enheter, i henhold til
Statista.
Det omgår address space layout randomization, eller ASLR, som Google hadde introdusert som et sikkerhetstiltak.
“Den opprinnelige Stagefright sårbarhet avsløringer viste oss at ja, det er problemer med dette biblioteket,” observert Andrew Blaich, føre sikkerhet analytiker ved
Bluebox Sikkerhet.
“Metafor bekrefter dette problemet er reelt og bruker avslørt svakheter og forskning for å produsere en ekte angrep som påvirker Android-brukere,” fortalte han LinuxInsider.
Hva Gjør Metaforen
Metafor i hovedsak innebærer analyse av tx3g atom i MPEG-4-filer, som kan brukes til å legge inn undertekst til media.
Det som i utgangspunktet skaper en heap-overflyt og kontroller haugen størrelse-hvor mye du skal skrive inn i buffer-og data-hva med å skrive. Det anslår hvor formålet vil bli tildelt ved nøye å forme haugen.
Den består av følgende moduler:
- Ulykken, som genererer en liten og generisk media-fil, krasjer mediaserver for å tilbakestille sin tilstand, og sjekker tilstedeværelsen av sårbarhet når automatisering av tester og bygge oppslag bord;
- RCE, som genererer en enhet-tilpasset media filen kjøring shellcode i mediaserver og mottar runtime ASLR lysbilde som parameter og oversetter gadget kvoter til å absolutte adresser;
- Lekkasjen, noe som genererer en enhet-tilpasset media filen til lekkasje minne fra mediaserver prosessen.
Men Lekkasjen ikke støttes på Chrome før versjon 19 og ikke fungerer på Samsungs SBrowser, selv om NorthBit har ikke funnet ut hvorfor.
Videre, Metafor krever angriperen å ha noen forkunnskaper om offerets enheten, NorthBit sa.
Å bygge en universell utnytte krever lage oppslag tabeller for hvert ROM, og det kan fortsatt være nødvendig å heve privilegier mediaserver prosessen som forskjellige leverandører gi mediaserver og dens grupper forskjellige tillatelser.
Likevel, etter å ha for å bygge oppslag tabeller for hvert ROM er et lite hinder mot å oppnå mainstream malware kapasitet, bemerket sa Jason Haddix, direktøren for tekniske operasjoner på
Bugcrowd.
Hvor Mange Er i Faresonen?
Noen 235 millioner mennesker er i fare, sa han LinuxInsider.
De “er anslag som er basert på enhet, salg og bør tas med en klype salt,” Haddix sa, men “en meget stor andel av mennesker er gjenstand for dette angrepet. Med ekstern utnyttelse som mulig, og en måte å omgå den beste sikkerhet — ASLR-i dette tilfellet-det er en veldig big deal.”
På den annen side, ASLR “ikke har så mye tilfeldigheten som de fleste folk ønsker, noe som gjør det til et lavt hinder for angriperne å komme forbi,” Bluebox Sikkerhet er Blaich påpekt.
Android-enheter er oppdatert i oktober eller senere er beskyttet på grunn av den løse Google utstedt, en Google-talsmann fortalte LinuxInsider i en uttalelse gitt av selskapets Aron Stein.
Det var for det første feil — CVE-2015-3864 — og det måtte være omarbeidet fordi det ikke fungerer slik det er ment.
“Google fortsetter til revisjon og oppdatering Stagefright og tilhørende biblioteker hver måned med sine månedlige sikkerhetsoppdateringer,” Blaich påpekt. “Men, de aller fleste Android-enheter være oppdaterte til disse reparasjonene.”
Operatører og utstyrsprodusenter utsette utgivelsen av en oppdatering betraktelig fordi de teste oppdateringer før du slipper dem til forbrukere.
Selv om Google erstatter eller overhauls Stagefright, Haddix sa, “det er vanskelig å tvinge enheten produsenter til å tvinge oppgraderinger for alle, men de nyeste mobiltelefoner.”
Richard Adhikari har skrevet om high-tech for ledende publikasjoner siden 1990-tallet og under der det er alle fører til. Vil det RFID-chips i mennesker være Dyrets Merke? Vil nanotech løse våre kommende mat krise? Gjør Stør ‘ s Lov fortsatt holder sant? Du kan koble til med Richard på
Google+.