Onderzoekers ontwikkelen exploit voor Stagefright bug in Android
Een groep Israëlische onderzoekers is erin geslaagd een betrouwbare exploit te ontwikkelen voor de Stagefright bug die vorig jaar in Android opdook. De implementatie van Stagefright wordt door de onderzoekers ‘Metaphor’ genoemd.
Stagefright is een software library die in Android wordt gebruikt om video’s en andere media te verwerken. Deze library bevat echter een kwetsbaarheid die kan worden misbruikt door een speciaal geprepareerd bericht of webpagina te openen op een kwetsbaar Android apparaat, zodat malafide code wordt geladen. De nieuwe exploit voor het beveiligingslek is gevonden door NorthBit en wordt beschreven in een whitepaper. Google heeft het lek overigens gedicht met een update. Deze update is echter niet door alle gebruikers geïnstalleerd, onder andere doordat sommige oudere apparaten niet meer door de fabrikant worden ondersteund en er dus geen beveiligingsupdates beschikbaar worden gesteld. Naar schatting zijn hierdoor nog steeds miljoenen Android apparaten kwetsbaar voor de Stagefright bug.
Exploit
In de whitepaper beschrijft NorthBit een exploit die kan worden gebruikt om apparaten aan te vallen die draaien op Android 2.2 tot en met 4.4 en Android 5.0 en 5.1. De kwetsbaarheid is getest op de Nexus 5, maar zou met enkele aanpassingen ook geschikt zijn om de HTC One, LG G3 en Samsung S5 aan te vallen.
Een aantal stappen moeten worden genomen om malafide code te laden op een kwetsbaar Android apparaat. Zo moet een gebruiker met het kwetsbare apparaat naar een malafide webpagina surfen die een videobestand verstuurd waarmee Stagefright in Android crasht. Dit zorgt ervoor dat de mediaserver in Android herstart en wordt gereset. JavaScript code die is ingebakken in dit bestand wacht automatisch tot de mediaserver is herstart en vervolgens informatie over het apparaat verstuurt naar een server van de aanvaller.
Videobestand creëren
Op basis van deze informatie creëert de server een nieuw speciaal geprepareerd videobestand en verstuurt deze naar het apparaat om via Stagefright meer informatie op te vragen over de status van het apparaat. Ook deze informatie wordt doorgestuurd naar de server van de aanvaller, en wordt gebruikt om een nieuw videobestand te creëren. Dit derde videobestand laadt zodra het wordt verwerkt door Stagefright automatisch malafide code die in het bestand zit verstopt. Deze code wordt gedraaid met alle rechten die nodig zijn om het apparaat te kunnen bespioneren.
In onderstaande video is de proof of concept van NorthBit te zien.
Meer over
Lees ook
Commvault introduceert Commvault Cloud Unity Platform
Commvault heeft een van de meest ingrijpende platformreleases aangekondigd: de Cloud Unity Platform-release. Deze AI-ondersteunde versie van Commvault Cloud integreert databeveiliging, cyberherstel en identity resilience over SaaS-, on-premises-, hybride- en cloudomgevingen.
FireMon brengt integraal beheer van beveiligingsregels naar AI-intensieve datacenters met ondersteuning voor NVIDIA Cumulus
FireMon aanbieder van oplossingen voor netwerkbeveiliging en het beheer van firewall-regels, heeft ondersteuning voor NVIDIA Cumulus aan FireMon Policy Manager toegevoegd. Organisaties met datacenters waarin Cumulux Linux-switches worden gebruikt kunnen daarmee profiteren van 360ﹾ overzicht
Banque de Luxembourg transformeert security operations met Genetec
Genetec Inc., maakt bekend dat Banque de Luxembourg haar security operations heeft geünificeerd met het Genetec Security Center platform. Binnen een bankwereld die steeds complexer wordt, is dit belangrijk om weerbaarheid te versterken tegen digitale en fysieke dreigingen.