SafeUM
Home Блог Услуги Скачать Помощь О нас Пополнить
EN
RU

Axarhöfði 14, 110 Reykjavik, Iceland

Iceland - 2015
SafeUM
Блог
Услуги
Скачать
Помощь
О нас
Пополнить
Меню
RU
Язык
EN
RU
Архив
TOP Security!
28 Янв 2015

Wi-Fi Direct в Android полон уязвимостей

Компании Google и Core Security разошлись во мнении о степени опасности уязвимости, актуальной для ряда устройств на базе Android; ее детали были на днях раскрыты security-вендором.

Отчет о данной бреши был отправлен разработчикам Android 26 сентября. Не достигнув взаимного понимания, специалисты Core Security решились раскрыть подробности.

За истекший период Google трижды подтверждала получение отчета Core и запроса на ориентировочное время выпуска патча, но так и не смогла определить этот срок. Уязвимость в протоколе Wi-Fi Direct, использующемся для прямого соединения беспроводных устройств, позволяет вызвать отказ в обслуживании. Данная реализация протокола используется не только устройствами на базе Android, но и принтерами, веб-камерами, персональными компьютерами и другими устройствами.

По словам специалистов Corelabs, исследовательского подразделения Core Security, уязвимость типа «необработанное исключение» (CVE-2014-0997) проявляется при сканах Android-устройством на наличие устройств, поддерживающих Wi-Fi Direct.

Из доклада, опубликованного специалистами Core через списки рассылки Full Disclosure, следует: «Злоумышленник может отправить специально созданный фрейм типа Probe Response (ответ на пробу, согласно стандарту IEEE 802.11), что приведет к перезагрузке подсистемы Dalvik, вызванной событием Unhandle Exception в классе WiFiMonitor». Эксперт Джон Оберхайд (Jon Oberheide) из Duo Security заявил, что, поскольку устройства не сканируют окружение в поисках соединения peer-to-peer постоянно, опасность данной уязвимости невелика.

«Так что с учетом ограниченного окна уязвимости — периода поиска пиров, необходимости физической близости для передачи вредоносных пакетов на устройство жертвы и ничтожного результата — простой перезагрузки я считаю, что эта уязвимость почти неопасна», — утверждает эксперт. Специалисты Core выявили, что риску подвержены Nexus 5 и Nexus 4, использующие Android 4.4.4; LG D806 и Samsung SM-T310 на базе Android 4.2.2, а также Motorola Razr HD на 4.1.2. Согласно отчету, устройства на базе Android 5.0.1 и 5.0.2 вне опасности.

«На некоторых устройствах под управлением Android при обработке фрейма Probe Response с элементом данных Wi-Fi Direct, содержащим атрибут имени устройства со специфическими байтами, генерируется искаженная строка события запрашивающего устройства, что приводит к вызову IllegalArgumentException, — сообщают в своем докладе эксперты Core. — Поскольку это исключение не обрабатывается, система под управлением Android уходит на перезагрузку». Помимо деталей уязвимости в отчете ИБ-компании представлены также фрагменты уязвимого кода и PoC-эксплойт.

Теги:
Android утечка информации Wi-Fi
Источник:
Threatpost
844
ДРУГИЕ НОВОСТИ
25 Апр 2018 safeum news imgage В Amazon делают домашнего робота
24 Апр 2018 safeum news imgage Хакерская группировка Orangeworm инфицирует медицинское оборудование
23 Апр 2018 safeum news imgage Найден способ красть данные с iPhone "по воздуху"
20 Апр 2018 safeum news imgage 20 миллионов человек установили поддельные блокировщики рекламы
20 Апр 2018 safeum news imgage Обнаружена утечка данных 48 млн пользователей LinkedIn, Facebook и других сервисов
19 Апр 2018 safeum news imgage Сетевые накопители LG подвержены критической уязвимости
18 Апр 2018 safeum news imgage Apple начнет продавать безлимитный абонемент на доступ к журналам
18 Апр 2018 safeum news imgage Крупный банк впервые задействовал блокчейн для денежных переводов
17 Апр 2018 safeum news imgage Производители Android-смартфонов скрывают небезопасность своих устройств
16 Апр 2018 safeum news imgage В Gmail появятся "самоуничтожающиеся" письма
16 Апр 2018 safeum news imgage 12 сотрудников Apple арестовали за утечки
13 Апр 2018 safeum news imgage Миллионы компьютеров по-прежнему заражены WannaCry
13 Апр 2018 safeum news imgage Суд постановил, что Apple должна полмиллиарда "патентному троллю"
12 Апр 2018 safeum news imgage Хакеры взломали учетную запись сервиса Vevo на YouTube
11 Апр 2018 safeum news imgage США будут следить за СМИ и блогерами по всему миру
Все новости
SafeUM
Конфиденциальность Наши технологии О компании
Контакты
Скачать
SafeUM © Безопасный универсальный мессенджер

Axarhöfði 14,
110 Reykjavik, Iceland

Iceland - 2015