Što trebate znati o stagefright 2.0

Proteklih nekoliko mjeseci bilo je ispunjeno puno neizvjesnosti u vezi s nizom izdanja popularno nazvanih Stagefright, imenom koje je zaradilo zbog toga što se većina pronađenih problema odnosi na libstagefright u Androidu. Sigurnosna tvrtka Zimperium objavila je ono što zovu Stagefright 2.0, s dva nova izdanja koja se tiču ​​mp3 i mp4 datoteka kojima se može manipulirati radi izvršavanja zlonamernog koda na vašem telefonu.

Evo što znamo do sada i kako se čuvati.

Što je Stagefright 2.0?

Prema Zimperiumu, par nedavno otkrivenih ranjivosti omogućuje napadaču predstaviti Android telefon ili tablet s datotekom koja izgleda kao MP3 ili MP4, pa kad metapodaci za tu datoteku pregledaju OS koji bi datoteka mogla izvršavati zlonamjerni kod. U slučaju napada Čovjeka u sredini ili web stranice koja je stvorena posebno za isporuku tih pogrešno oblikovanih datoteka, ovaj se kôd može izvršiti bez da korisnik to ikad sazna.

Zimperium tvrdi da je potvrdio daljinsko izvršenje i na to je upozorio Google 15. kolovoza. Kao odgovor, Google je dodijelio CVE-2015-3876 i CVE-2015-6602 par prijavljenih problema i počeo raditi na ispravljanju.

Je li pogođen moj telefon ili tablet?

Na ovaj ili onaj način, da. CVE-2015-6602 odnosi se na ranjivost u libutilima, a kao što Zimperium u svom postu najavljuje otkriće ove ranjivosti, utječe na sve Android telefone i tablete koji idu čak i do Android 1.0. CVE-2015-3876 utječe na svaki Android 5.0 ili noviji telefon ili tablet i teoretski bi mogao biti isporučen putem web stranice ili čovjeka u srednjem napadu.

MEĐUTIM.

Trenutno nema javnih primjera ove ranjivosti koja je ikada korištena za iskorištavanje bilo čega izvan laboratorijskih uvjeta, a Zimperium ne planira dijeliti iskorištavanje dokaza o konceptu koji su koristili za demonstraciju ovog problema Googleu. Iako je moguće da bi netko drugi to mogao iskoristiti prije nego što Google izda zakrpu, a detalji iza tog eksploziva još uvijek se ne čuvaju kao privatni.

Što Google radi u vezi s tim?

Prema Googleovoj izjavi, sigurnosno ažuriranje u listopadu rješava obje ove ranjivosti. Te će zakrpe biti napravljene u AOSP-u i bit će predstavljene korisnicima Nexusa od 5. listopada. Čitatelji Eagleovih očiju možda su primijetili Nexus 5X i Nexus 6P koje smo pogledali nedavno već instalirano ažuriranje od 5. listopada, tako da ako ste predbilježili jedan od tih telefona, vaš hardver će biti zakrpljen protiv tih ranjivosti. Dodatne informacije o zakrpi naći će se u Google Security Android grupi 5. listopada.

Što se tiče nexusovih telefona, Google je 10. rujna partnerima pružio sigurnosno ažuriranje sigurnosti, a surađuje s OEM-ovima i dobavljačima kako bi ažuriranje isporučili što je prije moguće. Ako pogledate popis uređaja zakrpljenih u posljednjem Stagefright eksploataciji, dobili ste razumnu sliku o tome koji se hardver smatra prioritetom u ovom procesu.

Kako da budem siguran dok ne stigne flaster za moj telefon ili tablet?

U slučaju da se netko doista pretrčava iskorištavanjem Stagefright-a 2.0 i pokušava zaraziti korisnike Androida, što je opet vrlo malo vjerojatno zbog nedostatka javnih detalja, ključ da ostanete sigurni ima sve veze s obraćanjem pozornosti na to gdje ste ponovno pregledavanje i ono s čime ste povezani.

Izbjegavajte javne mreže kada to možete, oslonite se na dvofaktorsku provjeru autentičnosti kad god je to moguće i držite se što dalje od sjenovitih web stranica koliko god možete. Uglavnom, web zdravi razlozi za čuvanje sebe.

Je li ovo kraj svijeta?

Ni malo. Iako su sve ranjivosti Stagefright doista ozbiljne i potrebno ih je tretirati kao takve, komunikacija između Zimperiuma i Googlea kako bi se osiguralo rješavanje ovih pitanja što je brže moguće, bila je fantastična. Zimperium je s pravom skrenuo pažnju na probleme s Androidom, a Google je krenuo u rješavanje problema. U savršenom svijetu te ranjivosti ne bi postojale, ali postoje i brzo se rješavaju. Ne mogu tražiti puno više od toga, s obzirom na situaciju u kojoj se nalazimo.