Etusivu Etusivu
Vastattu

Android haavoittuvuus (Stagefright)

  • 12 lokakuu 2017
  • 3 kommenttia
  • 330 katselukerrat
V
Estääkö Elisa haitallisten MMS-viestien etenemisen vastaanottajalle?

https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2016/03/ttn201603171231.html
https://play.google.com/store/apps/details?id=com.zimperium.stagefrightdetector
icon

Vastauksen tähän kysymykseen jakoi eBin 20 lokakuu 2017, 15:15

Tässä on ilmeisesti kyse 2015 julkaistusta Androidin Stagefright-haavoittuvuudesta joka koskee kohtalaisen vanhoja Android-versioita (”Android before 5.1.1”).



Yleisesti ottaen Elisa ei suodata asiakasliikennettä varsinkaan viestisisällön osalta ja päätelaitteiden tietoturva on asiakkaan vastuulla. Suosituksena asiakkaan kannattaa pitää huolta laitteiden ohjelmistopäivityksistä.
Katso alkuperäinen viesti

3 kommenttia

V
Näyttääpä siltä, että haavoittuvuuden hyödyntäminen edellyttää räätälöityjä viestejä kunhan uhrin mediatoistin saadaan ensin kaatumaan puskurimuistin ylivuotoon. Hyökkääjä saa haltuunsa muistivedoksen jonka avulla saadaan tietoon prosessien sijainti uhrin laitteessa. ASLR pyrkii estämään tällaiset hyökkäykset. Valitettavasti ASLR itsessään voidaan hakkeroida, kunhan uhri saadaan käymään haitallisella verkkosivulla ja suorittamaan java-script tiedosto, joka hakkeroi ASLR-suojauksen. Tämä ASLR-hyökkäys koskee lähestulkoon kaikkia laitteita missä on nykyaikainen prosessori muistinhallintayksiköllä varustettuna. Koska viestit ovat räätälöityjä, niistä on vaikea löytää virusohjelmien tunnistamia sormenjälkiä. Tämä on niin laaja ongelma, että ainut mieleen tuleva toimiva ratkaisu olisi se että Internet-palvelujen tarjoajat blokkaisivat serverit jotka majoittavat mainittuja haitallisia scriptejä. Apple näyttäisi olevan turvan mitan edellä tässä ASLR-asiassa
Firefoxiin pöytäkoneessa saa NoScript-laajennuksen, jolla voi itse yrittää suojautua haitallisilta skripteiltä. Android puhelimeen saa Firefoxiin myös samaisen laajennuksen, mutta se on kehitysversio mikä jää jälkeen pöytäkoneen versiosta helppokäyttöisyydessä.
https://www.wilderssecurity.com/threads/new-aslr-busting-javascript-is-about-to-make-drive-by-exploits-much-nastie.392051/
V
Testailin hieman NoScript-laajennusta pöytäkoneen Firefoxissa. Suurimmassa osassa Web-sivuja lienee javascriptejä. Toisen kotimaisen iltapäivälehden aloitussivulla niitä on peräti 220. Jos haluaa nähdä kaiken sisällön virheettömästi, täytyy hiiren oikealla napilla avata ponnahdusvalikko ja salllia väliaikaisesti kaikki skriptit kyseisellä sivulla. Kaksi ylimääräistä klikkausta siis.
Näkisin niin, että seuraavaksi nettiin ilmestyy hakkerointikittejä, joilla kymmenvuotiaat sammuttavatt kaupungista valot ja sillä aikaa isot pojat siirtelevät muiden rahoja omille tileilleen.

Tässäpä vielä hyvä video lukihäiriöisille :D
https://www.youtube.com/watch?v=c8aRHLhQGBc
eBin
Käyttäjätaso 6
Kunniamerkki +3
Tässä on ilmeisesti kyse 2015 julkaistusta Androidin Stagefright-haavoittuvuudesta joka koskee kohtalaisen vanhoja Android-versioita (”Android before 5.1.1”).

Yleisesti ottaen Elisa ei suodata asiakasliikennettä varsinkaan viestisisällön osalta ja päätelaitteiden tietoturva on asiakkaan vastuulla. Suosituksena asiakkaan kannattaa pitää huolta laitteiden ohjelmistopäivityksistä.
JÄHÄ

Osallistu keskusteluun