Exploit na Stagefright zveřejněn

Na blogu společnosti Zimperium byl zveřejněn, pro účely testování, exploit napsaný v Pythonu na bezpečnostní chybu Stagefright (CVE-2015-1538) nalezenou v knihovně Stagefright v Androidu. Společnost Zimperium o této vážné bezpečnostní chybě informovala v červenci (zprávička) a v srpnu zveřejnila videoukázku zneužití chyby a aplikaci pro její detekci (Stagefright Detector).

Komentáře

První věta divná je, čárky chybí určitě.

11.9.2015 09:46 Ladislav Hagara | skóre: 102 | blog: Ride the Raven
Rozbalit Rozbalit vše Re: Exploit na Stagefright zveřejněn

Čárky přidány, dík.

14.9.2015 19:29 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Exploit na Stagefright zveřejněn

Jenže ty čárky jsou špatně. Prosím o smazání!

multicult.fm | monokultura je zlo | welcome refugees!

Nutno podotknout, že tenhle konkrétní exploit nefunguje v Androidu >= 5 (díky ASLR). Nicméně jiní tvrdí, že přišli na takovou variantu exploitu, která ASLR obchází:

On August 25th, we discovered a researcher’s post on Twitter about his independent implementation of an exploit against libstagefright. His post shows his exploit works against Android 5.0 running in the emulator. This is consistent with information that a student and independent researcher posted on Twitter stating he had managed to bypass ASLR using an information leakage vulnerability in Stagefright. In the event additional public exploits surface, please exercise caution before running them, as they may contain backdoors.

Prostě to chce PaX, Copperhead OS FTW! ;-)

Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!

11.9.2015 09:33 agadg
Rozbalit Rozbalit vše Re: Exploit na Stagefright zveřejněn

ASLR nie je vseliek a PaX ma aj kopu iny features :-)