Ужасната уязвимост Stagefright за Android се завърна. Многобройните пачове и обновявания не успяха да се справят с проблема. Експлойтът с име Metaphor бе представен от израелската компания NorthBit.
Първата информация за уязвимостта Stagefright публикуваха през 2015 година специалистите на Zimperium. Този бъг разтревожи цялата промишленост, понеже застрашени се оказаха почти един милиард мобилни устройства с ОС Android. Това бе подбудата фрагментираният пазар на Android устройства да се обедини и обновяванията за всички смартфони на различните компании да излизат навреме и едновременно.
Въпреки това, през есента на 2015 година бе разкрит Stagefright 2.0 и веднага се появи съответния експлойт.
Сега ситуацията влошиха експертите на NorthBit, които публикуваха подробна информация за новия експлойт с име Metaphor. Атаката отново е насочена към библиотеката libstagefright в Android Mediaserver, която води до пълната компрометиране на мобилното устройство. За успешно осъществяване на атаката е достатъчно да се примами потребителя да посети вредоносен сайт, в който са поместени създадени по специален начин изображения и.или видео.
Metaphor работи в Android 2.2 — 4.0, както и в Android 5.0 — 5.1, въпреки ASLR защитата. Експертите показаха тестовете на Metaphor върху Nexus 5, HTC One, LG G3 и Samsung Galaxy S5.
/kaldata.com
Neytiri VIP
Брой мнения : 2038 Дата на регистрация : 05.10.2015