Stagefright: detalles de vulnerabilidad, herramienta Stagefright Detector lanzada

El Vulnerabilidad al miedo escénico ha sido uno de los temas más candentes de discusión en la industria de la seguridad desde que se anunció. Para proporcionar una visión detallada de la vulnerabilidad y la facilidad de explotación, el vicepresidente de investigación y explotación de plataformas de zLabs, Joshua Drake (@jduck) preparó el video a continuación que demuestra el ataque.

Puede ver el video de demostración de Stagefright en ICS aquí:

Zimperium lanzó ‘Zimperium Handset Alliance’ (ZHA) el 1 de agosto de 2015 para compartir información sobre amenazas de seguridad móvil para acelerar la disponibilidad de mitigaciones y actualizaciones de amenazas. Encima 25 de los operadores y dispositivos más grandes del mundo fabricantes ya son parte de la Alianza. El gran interés en Zimperium Handset Alliance por parte de los socios del ecosistema móvil es una clara indicación de la necesidad crítica de intercambiar información relevante sobre amenazas y proporcionar dispositivos móviles actualizados lo más rápido posible para proteger a los clientes. Zimperium se enorgullece de impulsar este cambio.

1. CVE-2015-1538, P0006, Google Stagefright ‘stsc’ MP4 Atom Integer Overflow Ejecución remota de código
2. CVE-2015-1538, P0004, Google Stagefright ‘ctts’ MP4 Atom Integer Overflow Ejecución remota de código
3. CVE-2015-1538, P0004, Google Stagefright ‘stts’ MP4 Atom Integer Overflow Ejecución remota de código
4. CVE-2015-1538, P0004, Google Stagefright ‘stss’ MP4 Atom Integer Overflow Ejecución remota de código
5. CVE-2015-1539, P0007, Google Stagefright ‘esds’ MP4 Atom Integer Underflow Ejecución remota de código
6. CVE-2015-3827, P0008, Google Stagefright ‘covr’ MP4 Atom Integer Underflow Ejecución remota de código
7. CVE-2015-3826, P0009, sobrelectura del búfer de metadatos 3GPP de Google Stagefright
8. CVE-2015-3828, P0010, Google Stagefright 3GPP Integer Underflow Ejecución remota de código
9. CVE-2015-3824, P0011, Google Stagefright ‘tx3g’ MP4 Atom Integer Overflow Ejecución remota de código
10. CVE-2015-3829, P0012, Google Stagefright ‘covr’ MP4 Atom Integer Overflow Ejecución remota de código

Se adjuntan archivos POC –
https://s3.amazonaws.com/zhafiles/Zimperium-Auricular-Alianza/ZHA-Crash-PoC.zip

Los parches Stagefright están disponibles aquí:
https://s3.amazonaws.com/zhafiles/Zimperium-Auricular-Alliance/ZHA-Stagefright-Parches.zip

Samsung lanzó una aplicación que permite a los usuarios desactivar MMS en sus dispositivos. Nos gustaría agradecer al grupo KNOX por trabajar en estrecha colaboración con Zimperium Handset Alliance para resolver este problema en dispositivos más antiguos. La aplicación de control de Samsung MMS se puede descargar desde: https://s3.amazonaws.com/zhafiles/Zimperium-Auricular-Alianza/Samsung_KNOX_y_ZHA_ap_MMSCtrl.apk

Estamos trabajando con operadores y proveedores de dispositivos para diseñar soluciones que protejan a los usuarios que actualmente no tienen Zimperium zips en sus teléfonos.

APLICACIÓN DE DETECTOR DE MIEDO ESCÉNICO

Hoy, Zimperium lanzó la ‘Aplicación detectora de Stagefright’ para que los usuarios de Android prueben si su dispositivo es vulnerable. La aplicación está disponible para su descarga en la tienda de Android. Enlace de descarga: https://play.google.com/store/apps/details?id=com.zimperium.stagefrightdetector