Nová zranitelnost Androidu Stagefright 2.0

2. 10. 2015

Po bezpečnostní chybě v knihovně Stagefright a zveřejnění funkčního exploitu přichází nyní nová zranitelnost Stagefright 2.0. Přehrání speciálně upraveného MP3 nebo MP4 souboru může vést k spuštění libovolného kódu na Androidu 5.0 a novějším. Starší zařízení jsou také ohrožena, když obsahují napadnutelnou knihovnu libutils.

Zranitelnost Stagefright 2.0 se skládá ze dvou chyb. První nese označení CVE-2015–6602, týká se právě libutils a je v Androidu již od verze 1.0, tedy od roku 2008. Detaily druhé chyby zatím nebyly zveřejněny.

Našli jste v článku chybu?

Zasílat nově přidané názory e-mailem

Aktualita je stará, nové názory již nelze přidávat.

2. 10. 2015 15:45

tomasfuk (neregistrovaný)

Už abych se bál si na děravým androidu pustit i hudbu...
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
2. 10. 2015 15:53

tomasfuk (neregistrovaný)

hlavně je super zveřejňovat chyby u neaktualizova(tel)nýho androidu...
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
2. 10. 2015 16:00

hawran.diskuse

https://threatpost.com/stagefright-2-0-vulnerabilities-affect-1-billion-android-devices/114863/
... One of the vulnerabilities has been assigned CVE-2015-6602 and was found in a core Android library called libutils; it has been in the Android OS since it was first released and before there were even Android mobile devices . The second vulnerability was introduced into libstagefright in Android 5.0; it calls into libutils in a vulnerable way, Avraham said.

“It’s a library that was written very badly,” Avraham said of Stagefright. “The library itself is pretty vulnerable; it has a lot of code mistakes. The media processing is not as safe as it should be.”

8-O
>:-[

PS: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2015-6602
Moc detailů o té chybě tam teda není ...
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
2. 10. 2015 16:24

Fík

Zlatý podporovatel

ad tučná část textu: jakože chyba je ještě ve starším systému než Android 1.0? to už asi není až tak relevantní

ad detaily k cve-2015-6602: pouze bylo uděleno číslo, detailů je zatím velmi málo
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
2. 10. 2015 16:53

hawran.diskuse

#1 - To je jen jinak (z jiného zdroje) sděleno, že ta chyba se vleče už od roku 2008. Což hlavně znamená, že bude i v těch starších (neupgradeovatelných zařízeních).

#2 - (asi moc složitý) Pokus vyvrátit ten postesk předřečníka, že "se ta chyba zveřejňuje", podle mne se toho moc nezveřejnilo.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
2. 10. 2015 20:49

Trident (neregistrovaný)

Při modifikaci androida pro jedno zařízení jsme přišli na tolik chyb, vcetne anoncovaneho pinu že hlavní bezpecak si pořídil Windows phone a já zahodil xperii. Nehledě na to ze celá struktura androidu je neuvěřitelně spagetove bahno. Nechal bych jen dalvik/art(to je celkem kvalitní komponenta) a celé api vcetne věci pod tím komplet prepsal.

Existují lidé kteří zde hatuji androida ale nikdy nedělali modifikací samotného os případně jeho komponent pro nějaké nové zařízení. Pak jsou tu lidé jenž maji tyto zkušenosti. Buďto mají cyanogen month nebo telefon s jiným OS.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
3. 10. 2015 0:20

bbb (neregistrovaný)

Za nalezeni bezpecnostni diry nabizi Google pomerne vysokou odmenu. Skutecne se vyplatilo tu Xperii zahodit?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
3. 10. 2015 8:16

Jenda (neregistrovaný)

Myslím, že třeba posílání šmírovacích dat na servery Googlu nebude považovat za chybu. Doporučuji spustit před telefonem s originálním Androidem (ne cyanogen nebo replicant) Wireshark a být ohromen.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
4. 10. 2015 20:18

kuba77 (neregistrovaný)

Tohle jsem nedávno pozoroval přes appku Network Connections přímo na Androidu, na Purity ROM (Android 5.1) bez GApps a stejně se to na jednu nebo dvě adresy Googlu připojovalo. Jedna z nich byla 173.194.112.7.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
4. 10. 2015 19:30

Milan Keršláger

Vzhledem k tomu, že ten váš bezpečák věří více systému, jehož kód nikdy neviděl, tak tipuju, že nevíte co mluvíte a jenom tady šíříte čistokrevný FUD.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
4. 10. 2015 22:26

Lael Ophir (neregistrovaný)

A vy jste někdy viděl zdrojáky Google Mobile Services, driverů, případně launcherů a dalšího cripplewaru co výrobci na telefony cpou?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
4. 10. 2015 23:26

nobody (neregistrovaný)

a jde WindowsPhone rootnout, nahrat alternativni WindowsPhone vytvorenou z verejnejch zdrojaku, bez "Windows Mobile Services"?

ne, protoze to s Androidem jde, a tedy kazdej normalni bezpecak si nahraje vlastni build AOSP bez gapps a bez cripplewaru...

a jen debil si koupi posahanej/uzavrenej/nic_neumoznujici WindowsPhone a bude se delit o sve soukromi s Microsoftem, fakt bezpecak :-D
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
5. 10. 2015 0:40

Jarda_P

Tak si nahraj vlastni build AOSP. To si pomuzes. Budes se s tim srat kdovi, jak dlouho a vysledkem stejne bude deravy system, na ktery budes co chvili lepit zaplaty, ktere si budes muset udelat sam. Protoze asi tezko budes auditovat kazdou radku kodu, takze i na tvem vlastnim buildu ti der zbyde habadej a spousta jich bude uplne stejnych, jako ty, co se tu o nich 3x tydne pise.

Takze ono to je prast jako uhod. Deravy Android nebo derave Widle. Pricemz ty Widle maji aspon tu vyhodu, ze zaplaty na ne vyjdou aspon obcas, pri trose stesti i se zavratnou rychlosti nekolika tydnu a pri trose stesti nic neposerou. O tom si na Androidu muzes nechat zdat, vetsina zarizeni nikdy zadne zaplaty nedostane.

Takze kdyz jsi takovy bezpecak, tak bys radsi nemel pouzivat ani jedno, ani druhe, na cokoliv, kde o neco jde. Oboji je dostatecne bezpecne leda tak na to, aby ses podival na Internet, co davaji v kine.

BTW, ty Widle na founu maji vedle Androidu jednu obrovskou vyhodu: Je to minoritni platforma, na kterou se kvuli tem par procentum na trhu vetsine kyberlumpu nevyplati delat exploity. To je patrne jedna z jejich nejsilnejsich bezpecnostnich ficur. Ostatne to v rade pripadu plati i pro Linux, ze kttereho v posledni dobe delaji docela dobrou widloidni slataninu, ktera brzy zacne trpet bezpecnostnimi neduhy stejneho druhu, jako Widle. Pokud jiz nezacala.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
5. 10. 2015 19:08

nobody (neregistrovaný)

no to by asi byl problem dat do cronu: repo_sync_and_build.sh :)
nicmene asi jsi si nevsiml ze sem reagoval na "crippleware a gapps"
jina samosrejme muzes nahodit CyanogenMod nebo jinej alternativni jiz hotovej build, vlepsim pripade s OTA update...
dalsi vec je, ze update Androidu je jiz resen 1x mesic, takze i oficialni bfu budoucnost je naklonena...

nepsal sem ze sem bezpecak, ale co muze/mel_by udelat rozumnej bezpecak a co nerozumnej "jakoze_bezpecak"...

taky ze nepouzivam ani WindowsCokoliv ani Android, ale jiz omnoho_minoritnejsi_jiz_ukoncenej webOS, kterej je zalozen na GNU/Linux, takze pokud bych mel pouzivat neco jineho, ROZHODNE nesahnu po WindowsPhone, ale napr. po UbuntuPhone...
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
5. 10. 2015 19:27

Jarda_P

Jeste si do cronu dej odeslani changelogu, abys vedel, z mas do founy naladovat novy ROM.

Update Androidu 1x za mesic se tyka nekolika malo % drazsich zarizeni po neprilis dlouhou dobu, obvykle mensi, nez zivotnost. Cokoliv levnejsiho skoro jiste update nedostane a cokoliv trochu starsiho take ne.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
5. 10. 2015 20:14

nobody (neregistrovaný)

to bych si spis dal primo do androidu "rsync ${roms_url} /srcard/roms" :) a pri zbuildeni roms na compu bych si zaslal mail, pripadne z compu adb pres wiki, pripadne .... :)

update 1x mesic je prvni vlastovka, ono kdyz se dostal do stavu "je uplne vsude", "je na to kazda app", "umi to pouzivat snadno kazdej" je na rade "lepsi, kvalitnejsi a bezpecnejsi", je jasne ze to melo byt v obracenem poradi, ale porad lepsi ze uz se neco deje, nez kdyby porad nic...

hlavne jak sem psal, muzes sahnout po device ktera ma oficialni ASOP, nebo CyanogenMod, nebo Slim, nebo... v horsim pripade device co ma neco z toho neoficialni a az v nejhorsim neco co si budes stavet sam...
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
2. 10. 2015 16:55

Zero (neregistrovaný)

“It’s a library that was written very badly,” Avraham said of Stagefright. “The library itself is pretty vulnerable; it has a lot of code mistakes. The media processing is not as safe as it should be.”

Tak podla tohto tvrdenia by mal google prepisat celu kniznicu aby sa vyvaroval takymto chybam... zamestnava tisice ludi, tak neverim ze by sa nenasli 2~4 vo firme co by dostali za ulohu prepisat tuto kniznicu do bezpecnej formy (refaktoring?)

Inac tato situacia mi pripomina stare casy z dob sendmailu...
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
2. 10. 2015 17:37

AlYoSHA (neregistrovaný)

Hernajs. To o tom sendmaile si mi spod klavesnice vzal. Kolko krat uz vlastne boli jeho zdrojaky roztrhane a napisane nanovo? Ja si pametam minimalne jeden refaktoring, ale sendmailom sa uz dlho nezaoberam takze asi neaktualne info uz :)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
2. 10. 2015 18:00

Jarda_P

Tak to, ze to zataji pred vami nezabrani kriminalnikum, aby se to dozvedeli. Tady naopak plati, ze cim vetsi ostuda, tim vetsi nadeje, ze se stavem deravosti a neupgadovanosti Androidu zacne nekdo neco delat. Naopak: Houst a vetsi kapky. Android to potrebuje jak koza drbani.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
5. 10. 2015 9:07

pepa (neregistrovaný)

Hele vim z vlastní skušenosti, že nasekat chyby se daj všude, ale co mě osobně nejde do hlavy jak je něco takového možné, zvláště pokud lze vyhradit paměť pro data a paměť pro kód.

Vždyť přeci pokud chci přehrát mp3 stream, jen dekoduji obsah a ten se posléze pošle D/A převodníku. Nikde tam nefiguruje to, že by si procesor mohl splést data na zpracování s instrukcí. Přetečení zásobníku by se zde také nemělo vyskytnout.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
5. 10. 2015 10:38

Jarda_P

Pockejte, az se jednou objevi chyba, kdy mavanim rukama pred webkamerou urcitym zpusobem za urciteho osvetleni dojde ke spusteni libovolneho kodu.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
5. 10. 2015 15:24

Jenda (neregistrovaný)

> Nikde tam nefiguruje to, že by si procesor mohl splést data na zpracování s instrukcí. Přetečení zásobníku by se zde také nemělo vyskytnout.

Například parsuješ metadata (ID3). A MP4 kontejner taky není úplně triviální.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
6. 10. 2015 6:17

Lael Ophir (neregistrovaný)

Jde o heap overflow. Doporučuji se nejprve podívat na koncept virtual method table. Jde prakticky o to, že objekty v C++ obsahují pointer na tabulku pointerů na metody. Útočník díky chybě v kódu vedoucí k přepisu vybraného místa paměti nastaví pointer vybrané metody vybraného objektu (například destruktor) tak, aby směřoval na jeho vlastní kód.
https://en.wikipedia.org/wiki/Virtual_method_table
http://www.mathyvanhoef.com/2013/02/understanding-heap-exploiting-heap.html
- Zobrazit celé vlákno