Onderzoekers ontwikkelen exploit voor Stagefright bug in Android
Een groep Israëlische onderzoekers is erin geslaagd een betrouwbare exploit te ontwikkelen voor de Stagefright bug die vorig jaar in Android opdook. De implementatie van Stagefright wordt door de onderzoekers ‘Metaphor’ genoemd.
Stagefright is een software library die in Android wordt gebruikt om video’s en andere media te verwerken. Deze library bevat echter een kwetsbaarheid die kan worden misbruikt door een speciaal geprepareerd bericht of webpagina te openen op een kwetsbaar Android apparaat, zodat malafide code wordt geladen. De nieuwe exploit voor het beveiligingslek is gevonden door NorthBit en wordt beschreven in een whitepaper. Google heeft het lek overigens gedicht met een update. Deze update is echter niet door alle gebruikers geïnstalleerd, onder andere doordat sommige oudere apparaten niet meer door de fabrikant worden ondersteund en er dus geen beveiligingsupdates beschikbaar worden gesteld. Naar schatting zijn hierdoor nog steeds miljoenen Android apparaten kwetsbaar voor de Stagefright bug.
Exploit
In de whitepaper beschrijft NorthBit een exploit die kan worden gebruikt om apparaten aan te vallen die draaien op Android 2.2 tot en met 4.4 en Android 5.0 en 5.1. De kwetsbaarheid is getest op de Nexus 5, maar zou met enkele aanpassingen ook geschikt zijn om de HTC One, LG G3 en Samsung S5 aan te vallen.
Een aantal stappen moeten worden genomen om malafide code te laden op een kwetsbaar Android apparaat. Zo moet een gebruiker met het kwetsbare apparaat naar een malafide webpagina surfen die een videobestand verstuurd waarmee Stagefright in Android crasht. Dit zorgt ervoor dat de mediaserver in Android herstart en wordt gereset. JavaScript code die is ingebakken in dit bestand wacht automatisch tot de mediaserver is herstart en vervolgens informatie over het apparaat verstuurt naar een server van de aanvaller.
Videobestand creëren
Op basis van deze informatie creëert de server een nieuw speciaal geprepareerd videobestand en verstuurt deze naar het apparaat om via Stagefright meer informatie op te vragen over de status van het apparaat. Ook deze informatie wordt doorgestuurd naar de server van de aanvaller, en wordt gebruikt om een nieuw videobestand te creëren. Dit derde videobestand laadt zodra het wordt verwerkt door Stagefright automatisch malafide code die in het bestand zit verstopt. Deze code wordt gedraaid met alle rechten die nodig zijn om het apparaat te kunnen bespioneren.
In onderstaande video is de proof of concept van NorthBit te zien.
Meer over
Lees ook
ICT-afdeling van Europarlement blokkeert nieuwe Outlook-app
Europarlementariërs moeten zo snel mogelijk de nieuwe Outlook-mailapp van hun iOS- en Android-apparaten verwijderen. De IT-afdeling van het Europees Parlement (EP) heeft de toegang van de app tot de e-mailservers van het EP geblokkeerd. Netzpolitik meldt dat Europarlementariërs een e-mail hebben ontvangen waarin de Directorate-General for Innovation and Technological Support (DG ITEC), de IT-afdeling van het Europees Parlement, de situatie uitlegt. De nieuwe Outlook-app zou ernstige tekortkomingen hebben op het gebied van beveiliging en daardoor geblokkeerd zijn. ‘Installeer de app niet’ Euro1
Onderzoeker publiceert 10 miljoen inloggegevens
Een onderzoeker publiceert een databestand met 10 miljoen inloggegevens. Het gaat om accountgegevens die in de afgelopen tien jaar zijn buitgemaakt door hackers en openbaar op internet beschikbaar zijn. Met de actie wil de beveiligingsonderzoeker de ontwikkeling van cybersecurity steunen. “Deze data is extreem waardevol voor academische- en onderz1