Ευπάθεια στον τρόπο που το Android χειρίζεται τις Wi-Fi Direct συνδέσεις οδηγεί στην επανεκκίνηση της συσκευής, κατά την αναζήτηση για peers, που μπορεί να είναι τηλέφωνα , φωτογραφικές μηχανές, συσκευές gaming , υπολογιστές ή εκτυπωτές.
Η τεχνολογία Wi-Fi Direct παρέχει στις συσκευές τη δυνατότητα ασύρματης σύνδεσης για τη δημιουργία απευθείας επικοινωνίας, χωρίς να χρειάζεται η σύνδεση σε τοπικό δίκτυο.
Η ευπάθεια επιτρέπει σε έναν επιτιθέμενο να στείλει ένα ειδικά δημιουργημένο 802.11 Probe Response frame στη συσκευή και να προκαλέσει σφάλμα που οφείλεται σε unhandled exception στη WiFi monitoring class.
Η Core Security εντόπισε το κενό ασφάλειας (CVE-2014-0997) μέσω της ομάδας CoreLabs, και το ανέφερε στην Google το Σεπτέμβριο του 2014. Η Google το αναγνώρισε, αλλά χαρακτήρισε το glitch με χαμηλό severity, χωρίς να δημοσιεύσει χρονοδιάγραμμα επιδιόρθωσης.
Την ίδια απάντηση δεχόταν η Core Security κάθε φορά που επικοινωνούσε με την ομάδα ασφαλείας του Android για να ενημερωθεί σχετικά με το χρονοδιάγραμμα της επιδιόρθωσης του σφάλματος. Η τελευταία απάντηση δόθηκε στις 20 Ιανουαρίου, πράγμα που σημαίνει ότι προς το παρόν δεν υπάρχει patch.
Τη Δευτέρα, η εταιρεία ασφαλείας δημοσίευσε τα ευρήματά της και δημιούργησε proof of concept για να αποδείξει την εγκυρότητα των αποτελεσμάτων που ελήφθησαν κατά τη διάρκεια της έρευνάς τους.
Σύμφωνα με τις τεχνικές λεπτομέρειες της ευπάθειας, σε μερικές συσκευές Android μπορεί να προκληθεί denial-of-service εάν λάβουν ένα ακατάλληλο wpa_supplicant event, το οποίο καθιστά διαθέσιμη τη διεπαφή μεταξύ του ασύρματου driver και του framework της Android πλατφόρμας.
Η χαλαρή στάση από την ομάδα ασφαλείας του Android που αφορά το ζήτημα μπορεί να είναι λόγω του γεγονότος ότι η denial-of-service κατάσταση εμφανίζεται μόνο για ένα μικρό χρονικό διάστημα, κατά τη διάρκεια της σάρωσης για peers.
Επιπλέον, το αποτέλεσμα δεν είναι σοβαρό καθώς συνίσταται σε επανεκκίνηση της συσκευής. Δεν υπάρχει κανένας κίνδυνος υποκλοπής δεδομένων ή μιας επίθεσης που θα μπορούσε να οδηγήσει στην υποκλοπή.
Ωστόσο, θα πρέπει να εκδοθεί ένα patch , προκειμένου να περιορίσει τους ενδεχόμενους μελλοντικούς κινδύνους.
Η Core Security αναφέρει ότι το ζήτημα δεν ανιχνεύθηκε στο Android 5.0.1 και άνω, αλλά μεταξύ των συσκευών που έχουν προσβληθεί είναι το Nexus 5 και 4 που τρέχουν την έκδοση 4.4.4 του λειτουργικού συστήματος, το LG D806 και το Samsung SM-T310 με Android 4.2.2, και το Motorola RAZR HD με ενσωματωμένη την έκδοση 4.1.2 του λειτουργικού συστήματος.
Προς το παρόν, η αντιμετώπιση του ζητήματος συνίσταται σε αποχή από τη χρήση του Wi-Fi Direct ή την ενημέρωση του λειτουργικού σε μια μη ευπαθή έκδοση του Android.
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου