趨勢科技日前再次發現兩個有關android系統自帶簡訊應用的漏洞,第乙個漏洞(cve-2015-3839)可能允許攻擊者插入惡意訊息到系統短信箱中導致其崩潰,造成使用者無法傳送和接收簡訊,第二個漏洞(cve-2015-3840)可以偽造簡訊的傳送和接收狀態,可能導致使用者重**送簡訊增加話費。不同於之前的android stagefright和mediaserver元件漏洞,新漏洞瞄準的是android系統的簡訊應用。這兩個漏洞影響android系統所有版本,包獲最新android5.1.1(僅影響android原生系統的簡訊應用,不包獲第三方簡訊應用)。目前谷歌表示已經正在修復這兩個漏洞,同時給出的漏洞評級均為低危。
漏洞一 cve-2015-3839
此漏洞需要誘導使用者安裝乙個無需任何許可權的惡意應用,可導致簡訊應用拒絕服務(不停崩潰),但不影響整個系統,最終可使使用者無法傳送和接收簡訊。這個漏洞**於裝置更新簡訊狀態時的乙個空指標異常(npe)。安卓裝置在傳送了文字訊息之後,會使用」updatemessagestatus」函式來更新sms-status-report pdu(協議資料單元)格式的簡訊狀態。然而,這個函式的部分**並沒有對操作異常進行恰當的處理,這就導致黑客可以通過不正當的操作去引起簡訊程式的崩潰。
1:函式中沒有正確處理異常的**
2: 返回乙個新」smsmessage」物件的」createfrompdu」函式
3:空指標異常導致com.android.mms包中發生堆疊崩潰
接下來,攻擊者只需要注入惡意的協議資料單元(pdus),然後引起系統發生「空指標異常」錯誤。我們將惡意的協議資料單元(pdus)注入了」messagestatusservice」之中,就成功地引起了程式的崩潰。
1
2
//malicious
pdu
in
bytes
;
cve-2015-3840漏洞允許攻擊者篡改簡訊或彩信的傳送/接收狀態,將導致使用者傳送多條付費資訊。
攻擊者可以利用這個漏洞,在不需要得到」write_sms」許可權許可的情況下修改簡訊/彩信的狀態。攻擊者可以對安卓安全模組進行許可權提公升攻擊,然後使用乙個未經授權的惡意程式來修改簡訊/彩信的接收狀態和資訊資料。
這個漏洞**於乙個存在於」messagestatusreceiver」服務(androidmanifest.xml檔案包含有這個服務)中的漏洞。這個服務會根據sms-status-report pdu的狀態來觸發訊息狀態更新。由於它沒有相關的保護措施,所以它可以允許任何未經授權的第三方應用程式傳送偽造的廣播以及入侵簡訊/彩信的資料。
黑客可以利用這個有漏洞的receiver來更新資訊的狀態:
1
<
receiver
android:name=」.transaction.messagestatusreceiver」> <
intent-filter
> <
action
android:name=」com.android.mms.transaction.messagestatusreceiver.message_status_received」 />
這樣一來,攻擊者就可以篡改一條已經成功傳送的訊息狀態,並將其標記為」傳送失敗」,這很有可能會誘導使用者重新傳送這條訊息。情況還有可能更加糟糕,攻擊者可以使用乙個惡意程式來監視並修改資訊的內容,他們可以還可以讓使用者向乙個收費的服務號碼持續不斷地傳送付費資訊,以此來騙取使用者的錢財。
為了利用這個漏洞,我們注入了下列惡意的pdu,並將其廣播給含有漏洞的receiver: 1
2
//
malicious pdu
in
bytes
相關建議
通常來說,安卓裝置的更新補丁總是零散發布的,所以在修復補丁推送給終端使用者之前,使用者們可以考慮更換手機的簡訊程式。使用者們也可以考慮安裝相應的手機防護程式來防禦這種安全威脅。
漏洞披露的時間軸
TCP 遠端拒絕服務高危漏洞
漏洞詳情 近日,redhat官網發布報告 安全研究人員在linux核心處理tcp 協議模組中發現了三個漏洞,cve編號為cve 2019 11477 cve 2019 11478和cve 2019 11479,其中cve 2019 11477漏洞可能被攻擊者可利用該漏洞遠端攻擊目標伺服器,導致系統崩...
廉價拒絕服務
我想各位一定有過這樣的經歷,當噴嚏就要一觸即發的時候,當你沐浴在火花的世界正要抓住乙個漂亮的靈感的時候,會突然跑出乙個人來拉著你討論問題或者向你發出乙個中斷請求。而這時你不得不暫停 那怕是半秒鐘 下來告訴他稍後訪問.而恰恰就在這個瞬間,先前的堆疊已經灰飛煙滅了 此時我們應該羨慕計算機的強勁堆疊機制。...
拒絕服務攻擊
dos denial of service 指拒絕服務,是一種常用來使伺服器或網路癱瘓的網路攻擊手段。在平時更多提到的是分布式拒絕服務 ddos,distributed denial of service 攻擊,該攻擊是指利用足夠數量的傀儡計算機產生數量巨大的攻擊資料報,對網路上的一台或多台目標實施...