ptsecurity Sep 10 2015 at 11:38

Опубликован код эксплойта для критических Android-уязвимостей Stagefright

2 min

19K

Positive Technologies corporate blogInformation Security*Development for Android*

+11

Comments 5

Disen Sep 10 2015 at 12:57

Йо-хо-хо! Становится как-то неуютно, когда понимашь, что теперь ломануть твой смартфон сможет любой скрипт-кидди.

kay Sep 10 2015 at 17:49

Хочу наконец отрутовать свой телефон. Сгенерировал файл. Как мне теперь его запустить? MMS на телефоне нет, видео через Hangout не отправляется. Прямиком на телефоне видео не открывается. Каккие еще способы?

UPD: вижу, что exploit написан для Android 4.0.4. Ок, придётся еще ждать…

orcy Sep 10 2015 at 20:21

Не вникал в суть уязвимости, но где-то с Android 4.3 гугл включил enforced режим для SELinux и делал настройку политик таким образом чтобы уязвимости в тех или иных системных компонентах получали бы ограниченный доступ. Видимо это тот случай когда их идея оказалась верной.

and7ey Sep 10 2015 at 22:52

Как это работает? Как злоумышленник получает доступ к камере телефона?
При запуске скрипта генерации видеофайла надо параметры указать —

parser.add_argument(‘-c’, ‘–connectback-host’, dest=’cbhost’, default=’31.3.3.7′)
parser.add_argument(‘-p’, ‘–connectback-port’, dest=’cbport’, type=int, default=12345)
parser.add_argument(‘-s’, ‘–spray-address’, dest=’spray_addr’, type=addr, default=None)
parser.add_argument(‘-r’, ‘–rop-pivot’, dest=’rop_pivot’, type=addr, default=None)
parser.add_argument(‘-o’, ‘–output-file’, dest=’output_file’, default=’cve-2015-1538-1.mp4′)

Что на хосте-то должно находиться?

kay Sep 11 2015 at 10:07

nc -lp 12345