DoS-атака через уязвимость Wi-Fi Direct в Android

DoS-атака через уязвимость Wi-Fi Direct в Android

Специалисты компании Core Security решили рассекретить информацию об уязвимости CORE-2015-0002 в реализации стандарта Wi-Fi Direct в мобильных устройствах под операционной системой Android.

Технология Wi-Fi Direct позволяет устройствам Wi-Fi общаться друг с другом без маршрутизаторов и хотспотов. К сожалению, из-за неправильной реализации под Android появляется возможность проведения атаки типа «отказ в обслуживании» (DoS).

В момент, когда устройство выполняет сканирование в поисках окружающих устройств Wi-Fi Direct, можно послать ему специально составленный пакет 802.11 Probe Response, что вызовет перезагрузку подсистемы Dalvik из-за появления "unhandle exception" в классе WiFiMonitor, пишет xakep.ru.

Баг точно присутствует в следующих устройствах.

  • Nexus 5 – Android 4.4.4
  • Nexus 4 – Android 4.4.4
  • LG D806 – Android 4.2.2
  • Samsung SM-T310 – Android 4.2.2
  • Motorola RAZR HD – Android 4.1.2

Возможно его наличие и в других моделях.

Уязвимость исправлена в версиях Android 5.0.1 и Android 5.0.2.

Компания Google была уведомлена о баге 26 сентября 2014 года, однако не посчитала его серьёзным, присвоила минимальный рейтинг опасности и не смогла назвать дату выпуска патча. Поэтому Core Security приняла решение выложить информацию в открытый доступ.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru