Android vulnerável a variante da falha no ‘Bash’

Mesmo após a correção da falha CVE-2014-6271 em muitos sistemas de última hora por parte dos fabricantes, muitos dispositivos ainda estão vulneráveis a uma variante da falha CVE-2014-6271, as informações da variante podem ser acessadas no CVE-2014-7169 ao qual poderia ser executada até mesmo remotamente em dispositivos Android, conforme podemos perceber nas imagens dos testes realizados internamente em nosso SOC o dispositivo com Android 4.1 apresentava tal falha.
 


Seu Web Site está sob-ataque? Contrate nosso WAF!

 
Ao nos depararmos com a notícia que vários dispositivos estariam vulneraveis a ataques deste tipo, nada mais justo do que nosso laboratório testar dispositivos Linux utilizados pelas pessoas comuns, e qual foi o nosso escolhido? Android, certamente poucas pessoas sabem que por trás de um Android roda um Linux.

Partindo destas premissas nossos especialistas resolveram testar esta falha em diversos dispositivos android, conforme podemos perceber na imagem a seguir, alguns dispositivos android estão vulneraveis a falha CVE-2014-7169 que se trata de uma variante da falha CVE-2014-6271.

A imagem a seguir demonstra o teste sendo efetuado pelo especialista de nossa empresa.

POC

Conforme relatamos no post anterior sobre a falha CVE-2014-6271 esta falha pode permitir a invasão de dispositivos através da comunicação via pacotes UDP malíciosos transmitidos a dispositivos que utilizam DHCP, o Android não está longe desta possibilidade pois utiliza cliente DHCP, nosso laboratório é o primeiro a descobrir que algumas versões do Android estão vulneráveis a uma variação a falha CVE-2014-6271 que está afetando dispositivos Linux, Unix e MacOS X.

Abaixo demonstramos a versão do Android e do Kernel que foi testado a falha CVE-2014-7169.

CVE-2014-7169 on android





Facebook