Onderzoekers ontwikkelen betrouwbare exploit voor Stagefright bug
Een groep Israëlische onderzoekers is erin geslaagd een betrouwbare exploit te ontwikkelen voor de Stagefright bug die vorig jaar in Android opdook. De implementatie van Stagefright wordt door de onderzoekers ‘Metaphor’ genoemd.
Stagefright is een software library die in Android wordt gebruikt om video’s en andere media te verwerken. Deze library bevat echter een kwetsbaarheid die kan worden misbruikt door een speciaal geprepareerd bericht of webpagina te openen op een kwetsbaar Android apparaat, zodat malafide code wordt geladen. De nieuwe exploit voor het beveiligingslek is gevonden door NorthBit en wordt beschreven in een whitepaper. Google heeft het lek overigens gedicht met een update. Deze update is echter niet door alle gebruikers geïnstalleerd, onder andere doordat sommige oudere apparaten niet meer door de fabrikant worden ondersteund en er dus geen beveiligingsupdates beschikbaar worden gesteld. Naar schatting zijn hierdoor nog steeds miljoenen Android apparaten kwetsbaar voor de Stagefright bug.
Exploit
In de whitepaper beschrijft NorthBit een exploit die kan worden gebruikt om apparaten aan te vallen die draaien op Android 2.2 tot en met 4.4 en Android 5.0 en 5.1. De kwetsbaarheid is getest op de Nexus 5, maar zou met enkele aanpassingen ook geschikt zijn om de HTC One, LG G3 en Samsung S5 aan te vallen.
Een aantal stappen moeten worden genomen om malafide code te laden op een kwetsbaar Android apparaat. Zo moet een gebruiker met het kwetsbare apparaat naar een malafide webpagina surfen die een videobestand verstuurd waarmee Stagefright in Android crasht. Dit zorgt ervoor dat de mediaserver in Android herstart en wordt gereset. JavaScript code die is ingebakken in dit bestand wacht automatisch tot de mediaserver is herstart en vervolgens informatie over het apparaat verstuurt naar een server van de aanvaller.
Videobestand creëren
Op basis van deze informatie creëert de server een nieuw speciaal geprepareerd videobestand en verstuurt deze naar het apparaat om via Stagefright meer informatie op te vragen over de status van het apparaat. Ook deze informatie wordt doorgestuurd naar de server van de aanvaller, en wordt gebruikt om een nieuw videobestand te creëren. Dit derde videobestand laadt zodra het wordt verwerkt door Stagefright automatisch malafide code die in het bestand zit verstopt. Deze code wordt gedraaid met alle rechten die nodig zijn om het apparaat te kunnen bespioneren.
In onderstaande video is de proof of concept van NorthBit te zien.
Meer over
Lees ook
Gegevens van 1.000 Telfort-klanten op straat door malafide app
De gegevens van ruim duizend Telfort-klanten liggen op straat nadat een cybercrimineel hen met een nepapp voor Windows Phone wist te misleiden. Dit blijkt uit onderzoek van de Gelderlander. De app 'Abonnement Status' is in de Windows Store en is voorzien van het officiële logo van Telfort. De app lijkt hierdoor voor onoplettende gebruikers een ec1
Edwin Prinsen benoemd tot Managing Director van security-leverancier Cisco
Cisco maakt bekend dat Edwin Prinsen is benoemd tot Managing Director van Cisco Nederland. Prinsen volgt per 15 maart 2014 Coks Stoffer op, die het bedrijf in 2013 verliet. Prinsen is sinds oktober 2009 Managing Director van Imtech ICT Nederland, een van de grootste Europese technische dienstverleners op het gebied van ICT, elektrotechniek en wer1
'NSA kan offline systemen op kilometers afstand afluisteren'
De Amerikaanse inlichtingendienst NSA gebruikt radiogolven om systemen die niet met internet zijn verbonden te kunnen hacken. De onthulling bewijst opnieuw dat het offline houden van systemen geen garantie is voor een veilig systeem. The New York Times meldt op basis van NSA-documenten dat het programma voor het afluisteren van offline systemen d1