Android Stagefright Exploit objavljen

Tokom jula ove godina kompanija Zimperium skrenula je pažnju na više ozbiljnih ranjivosti android libestagefright media biblioteke. Prema procjeni stručnjaka ranjivosti su zahvatile oko 950 miliona uređaja.

Kompanija je objavila Proof Of Concept exploit koji demonstrira kako CVE-2015-1538 može da bude eksploatisan kako bi se ostvarilo udaljeno izvršavanje koda bez interakcije korisnika. Exploit je objavljen u vidu Python skripte i može biti korišten od strane administratora i sigurnosnih timova kako bi ustanovili da li su sistemi ranjivi ili ne.

Kako stručnjaci navode očekivani rezultat ovoga exploita je reverse shell pod permisijama media korisnika koji daje osobi koja vrši eksploataciju pristup kameri, zvuku itd. Napadač sa ovakvim pristupom može da udaljeno prikuplja fotografije i audio snimke, te tako narušava privatnost korisnika bez njegovog znanja.

Ranjivosti vezane za stagefright biblioteku označene su identifikatorima : CVE-2015-1538, CVE-2015-1539, CVE-2015-3824, CVE-2015-3826, CVE-2015-3827, CVE-2015-3828, CVE-2015-3864 and CVE-2015-3829.

Izvor:www.securityweek.com

Android Stagefright Exploit objavljen

Android Stagefright Exploit objavljen

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske