Alfonso Maruccia

Stagefright, pubblicato il codice per l'attacco

Zimperium ha finalmente rilasciato il codice necessario a compromettere i gadget Android per mezzo delle vulnerabilità nel componente Stagefright, un tool utile per testare le patch in via di distribuzione da parte di Google e partner OEM

Roma - Dopo aver provocato non pochi allarmi inerenti l'insicurezza dei gadget Android, le vulnerabilità nel componente Stagefright (CVE-2015-1538) sono ora di pubblico dominio dopo la pubblicazione del codice necessario a sfruttare le falle per compromettere i terminali non aggiornati.

Gli analisti di Zimperium, che per primi hanno svelato l'esistenza dei bachi in Stagefright e la facilità con cui è possibile sfruttarli, hanno pubblicato il codice presentandolo come uno strumento utile a verificare l'efficacia delle patch distribuite in questi mesi.

Lo script in Python rilasciato dai ricercatori è in grado di generare un file video in formato MP4 capace di aprire una shell di comando con il semplice invio su un terminale non aggiornato: una volta aperta la shell è possibile ascoltare da remoto le comunicazioni audio o catturare fotografiche con la fotocamera integrata.
L'exploit non funziona su Android versione 5.0 e successive grazie alle nuove misure di protezione integrate nell'OS mobile, anche se il numero di terminali - e quindi degli utenti - vulnerabili si conta ancora nell'ordine delle centinaia di milioni.
A complicare il quadro, il turbolento avvicendarsi degli update rilasciati da Google, che ha però approntato un meccanismo di update mensili appena avviato, e dei partner OEM, che a partire dallo scorso luglio hanno provato a chiudere i bachi in Stagefright distribuendo patch inutili o comunque bypassabili da un potenziale malintenzionato.

Alfonso Maruccia
Notizie collegate
23 Commenti alla Notizia Stagefright, pubblicato il codice per l'attacco
Ordina
  • maddai.. si sa ke tutti sti viruss andoidiani e anke do PC poi son fatti per far propaganda da kuelli che poi hanno interessi.. ke ti vendono poi i antivirus e obbligando a abonarti per i bugs ke loro inseriskono.. io ho ankora andiroid alla 3 e cm non mi faggio problemi! tanto si sa ke poi non ti stanno a spiare.. ke ki volete poi ke ha interesse a spiarti e perder tempo per sentire la musica o le tue foto o konversazioni.. le tanto si sa ke per violare telefoni occorre essere un cervellone e ke allora uno ke ha cervello sta a perder tempo e ore per entrarti dentro nel telefono..mhá!!! e poi le pacth manko tarrivano e allora ke hai pagato a fa???? e allora tenetevi sti aggeggi cosi di modo ke quei ke han interessi la piantano kon la bufalata dei bugs e dei spioni e ladri vari ke ti entrano dentro sbalestrando l apparecchiatura
    non+autenticato
  • This exploit has several caveats. First, it is not a generic exploit. We only tested it to work on a single device model. We tested this exploit on a Nexus running Android 4.0.4. Also, due to variances in heap layout, this is not a 100% reliable exploit by itself. We were able achieve 100% reliability when delivered through an attack vector that allowed multiple attempts. Finally, this vulnerability was one of several that was neutered by GCC 5.0’s ‘new[]’ integer overflow mitigation present on Android 5.0 and later. -


    Vi ricordate quando lo dicevo, vero?

    Informatici per modo di dire vero?
    non+autenticato
  • Scusate, ripeto il testo:


    This exploit has several caveats. First, it is not a generic exploit. We only tested it to work on a single device model. We tested this exploit on a Nexus running Android 4.0.4. Also, due to variances in heap layout, this is not a 100% reliable exploit by itself. We were able achieve 100% reliability when delivered through an attack vector that allowed multiple attempts. Finally, this vulnerability was one of several that was neutered by GCC 5.0’s ‘new[]’ integer overflow mitigation present on Android 5.0 and later. -
    non+autenticato
  • - Scritto da: OGGIAGUARO

    > Informatici per modo di dire vero?

    detto da uno che ha postato lo stesso messaggio 4 volte e sbagliando pure 2 volte la formattazione...
    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • - Scritto da: hhhh
    > - Scritto da: OGGIAGUARO
    >
    > > Informatici per modo di dire vero?
    >
    > detto da uno che ha postato lo stesso messaggio 4
    > volte e sbagliando pure 2 volte la
    > formattazione...
    > Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    in effetti e' esilarante ..A bocca apertaCon la lingua fuori mah, che gente...
    non+autenticato
  • Redazione, mi scrivereste perchè segate il mio commento ai post dei due fenomeni sovrastanti?

    Lo riporto qui per la terza volta:
    "

    Se il tag "code" funzionasse mi sarei evitato di copiare ed incollare la stessa cosa due volte.


    "

    Mi dite che diavolo c'è che non va?

    Grazie.
    non+autenticato
  • Ora aspettiamo i negazionisti, quelli che, nessun device è stato né sarà effettivamente violato.

    C'è anche una spiegazione logica del perché non accadrà: perché Android è libero, quindi dalla parte del giusto, e gli hacker sono buoni!12345
    non+autenticato
  • - Scritto da: hhhh
    > Ora aspettiamo i negazionisti, quelli che, nessun
    > device è stato né sarà effettivamente
    > violato.
    >
    > C'è anche una spiegazione logica del perché non
    > accadrà: perché Android è libero, quindi dalla
    > parte del giusto, e gli hacker sono
    > buoni!12345


    'sto post fa così schifo che nemmeno gli applefanz sfegatati sono entrati a commentarlo. Complimenti.
    -----------------------------------------------------------
    Modificato dall' autore il 11 settembre 2015 14.50
    -----------------------------------------------------------
  • - Scritto da: Elrond

    > 'sto post fa così schifo

    è allineato alla qualità di Android.
    non+autenticato
  • Qualità di molto superiore alle p*tt*n*t* papple strabucate, ma anche di quelle micrloft che ha fallito nel mobile:

    http://news.softpedia.com/news/80-vulnerabilities-...

    Android fa schifo, però se lo compari con gli altri è oro colato.
    non+autenticato
  • - Scritto da: iHateMobile

    > Android fa schifo, però se lo compari con gli
    > altri è oro
    > colato.


    é merda uguale se non peggiore.
    non+autenticato
  • - Scritto da: hhhh
    > - Scritto da: iHateMobile
    >
    > > Android fa schifo, però se lo compari con gli
    > > altri è oro
    > > colato.
    >
    >
    > é merda uguale se non peggiore.
    e del Nokia 6110 (dct3) che ne pensi?
    non+autenticato
  • - Scritto da: bubba

    > > é merda uguale se non peggiore.
    > e del Nokia 6110 (dct3) che ne pensi?

    allo stato attuale non esiste un device, decente.
    -Apple ha il recinto degno di una pecora con la cagarella. Buon prodotto hardware, prezzo alto, app anche belle, libertà 0. possibilità di smanettare per proteggersi 0. JB paradossalmente aumenta i rischi.

    -Microsoft è riuscita a copiare Apple nel fare il recinto (ma almeno lascia che chiunque possa produrre il ferro come preferisce). Ha 4 app in croce e garanzie di un futuro non altissime.

    -Android non passa giorno senza che ci siano notizie di bug gravi e per com'è fatto non è possibile patchare la gran parte dei modelli (e anche gli altri ricevono le patch dopo mesi).
    Gestione dei permessi da folli (accetta tutto o niente, adesso so che cambierà qualcosa, vedremo).
    Tantissime app, tutte, ma TUTTE spione. Io ne ho 4 in croce, le minime per sopravvivere. Quando mi serve qualcosa per sfizio, leggo i permessi e rinuncio all'app sistematicamente perché sono assurdamente diversi da quelli necessari per un app che deve fare una certa cosa..
    Manco a pagamento le fanno senza lo spyware integrato (e laxciamo perdere i servizi google)...
    Sì, c'è il root e cyanoblabla che ti risolve giusto un paio di cose.

    -Certo, c'è il Nokia 6110 (dct3) per l'hipster di turno... e magari ci sono ancora i numeri per ricevere le suonerie gratis*

    *5 euro alla settimana: per disdire l'abbonamento digita tutti i 20.000 caratteri cinesi antichi**

    **la tua tastiera potrebbe non supportare i caratteri cinesi antichi, abbonati a 'yang' gratis*** per installarli

    ***10 euro alla settimana, per disdire l'abbonamento digita tutte le rune nordiche
    non+autenticato
  • - Scritto da: hhhh
    > - Scritto da: bubba
    >
    > -Android non passa giorno senza che ci siano
    > notizie di bug gravi e per com'è fatto non è
    > possibile patchare la gran parte dei modelli (e
    > anche gli altri ricevono le patch dopo
    > mesi).
    > Gestione dei permessi da folli (accetta tutto o
    > niente, adesso so che cambierà qualcosa,
    > vedremo).
    >
    > Tantissime app, tutte, ma TUTTE spione. Io ne ho
    > 4 in croce, le minime per sopravvivere. Quando mi
    > serve qualcosa per sfizio, leggo i permessi e
    > rinuncio all'app sistematicamente perché sono
    > assurdamente diversi da quelli necessari per un
    > app che deve fare una certa
    > cosa..
    > Manco a pagamento le fanno senza lo spyware
    > integrato (e laxciamo perdere i servizi
    > google)...
    > Sì, c'è il root e cyanoblabla che ti risolve
    > giusto un paio di
    > cose.

    Ho provato il privacyguard di Cyano aggiungendo adblock+ e firewall su device rootato. In parte ho seguito anche questo:
    https://blog.torproject.org/blog/mission-impossibl...

    Devo dire che ho raggiunto un livello di privacy accettabile.
    Sicuramente siamo ben lontani dal poter fornire un metodo comodo e sicuro per l'utente medio, però devo ammettere che Android è l'unica piattaforma in grado di permettere di provarci così in profondità.
  • - Scritto da: Albedo 0,9
    > - Scritto da: hhhh
    > > - Scritto da: bubba
    > >
    > > -Android non passa giorno senza che ci siano
    > > notizie di bug gravi e per com'è fatto non è
    > > possibile patchare la gran parte dei modelli
    > (e
    > > anche gli altri ricevono le patch dopo
    > > mesi).
    > > Gestione dei permessi da folli (accetta
    > tutto
    > o
    > > niente, adesso so che cambierà qualcosa,
    > > vedremo).
    > >
    > > Tantissime app, tutte, ma TUTTE spione. Io
    > ne
    > ho
    > > 4 in croce, le minime per sopravvivere.
    > Quando
    > mi
    > > serve qualcosa per sfizio, leggo i permessi e
    > > rinuncio all'app sistematicamente perché sono
    > > assurdamente diversi da quelli necessari per
    > un
    > > app che deve fare una certa
    > > cosa..
    > > Manco a pagamento le fanno senza lo spyware
    > > integrato (e laxciamo perdere i servizi
    > > google)...
    > > Sì, c'è il root e cyanoblabla che ti risolve
    > > giusto un paio di
    > > cose.
    >
    > Ho provato il privacyguard di Cyano aggiungendo
    > adblock+ e firewall su device rootato. In parte
    > ho seguito anche questo:
    >
    > https://blog.torproject.org/blog/mission-impossibl
    >
    > Devo dire che ho raggiunto un livello di privacy
    > accettabile.
    Hai tolto anche il microfono?A bocca aperta
    non+autenticato
  • - Scritto da: Hop
    > - Scritto da: Albedo 0,9
    > > - Scritto da: hhhh
    > > > - Scritto da: bubba
    > > >
    > > > -Android non passa giorno senza che ci
    > siano
    > > > notizie di bug gravi e per com'è fatto
    > non
    > è
    > > > possibile patchare la gran parte dei
    > modelli
    > > (e
    > > > anche gli altri ricevono le patch dopo
    > > > mesi).
    > > > Gestione dei permessi da folli (accetta
    > > tutto
    > > o
    > > > niente, adesso so che cambierà qualcosa,
    > > > vedremo).
    > > >
    > > > Tantissime app, tutte, ma TUTTE spione.
    > Io
    > > ne
    > > ho
    > > > 4 in croce, le minime per sopravvivere.
    > > Quando
    > > mi
    > > > serve qualcosa per sfizio, leggo i
    > permessi
    > e
    > > > rinuncio all'app sistematicamente
    > perché
    > sono
    > > > assurdamente diversi da quelli
    > necessari
    > per
    > > un
    > > > app che deve fare una certa
    > > > cosa..
    > > > Manco a pagamento le fanno senza lo
    > spyware
    > > > integrato (e laxciamo perdere i servizi
    > > > google)...
    > > > Sì, c'è il root e cyanoblabla che ti
    > risolve
    > > > giusto un paio di
    > > > cose.
    > >
    > > Ho provato il privacyguard di Cyano
    > aggiungendo
    > > adblock+ e firewall su device rootato. In
    > parte
    > > ho seguito anche questo:
    > >
    > >
    > https://blog.torproject.org/blog/mission-impossibl
    > >
    > > Devo dire che ho raggiunto un livello di
    > privacy
    > > accettabile.
    > Hai tolto anche il microfono?A bocca aperta

    Per fare cosa?
  • - Scritto da: Albedo 0,9
    > - Scritto da: Hop
    > > > Ho provato il privacyguard di Cyano
    > > aggiungendo
    > > > adblock+ e firewall su device rootato.
    > In
    > > parte
    > > > ho seguito anche questo:
    > > >
    > > >
    > >
    > https://blog.torproject.org/blog/mission-impossibl
    > > >
    > > > Devo dire che ho raggiunto un livello di
    > > privacy
    > > > accettabile.
    > > Hai tolto anche il microfono?A bocca aperta
    >
    > Per fare cosa?
    Per la privacy...
    non+autenticato