مقالة سلعة

استغلال Android Stagefright: ما تحتاج إلى معرفته

في يوليو 2015 ، أعلنت شركة الأمن Zimperium أنها اكتشفت ثغرة أمنية في "يونيكورن" داخل نظام التشغيل Android. تم الكشف عن مزيد من التفاصيل علنًا في مؤتمر BlackHat في أوائل أغسطس - ولكن ليس قبل العناوين الرئيسية معلناً أنه يمكن الاستيلاء على ما يقرب من مليار جهاز Android بدون حتى مستخدميها معرفة ذلك.

إذن ما هو "Stagefright"؟ وهل يجب أن تقلق بشأن ذلك؟

نقوم بتحديث هذا المنشور باستمرار حيث يتم إصدار المزيد من المعلومات. إليك ما نعرفه وما تحتاج إلى معرفته.

ما هو Stagefright؟

"Stagefright" هو الاسم المستعار الذي يطلق على أحد الثغرات المحتملة التي تعيش بعمق داخل نظام التشغيل Android نفسه. الجوهر هو أن الفيديو المرسل عبر MMS (رسالة نصية) يمكن استخدامه نظريًا كوسيلة للهجوم من خلال libStage: صحيح آلية (وبالتالي اسم "Stagefright") ، والتي تساعد Android في معالجة ملفات الفيديو. تقوم العديد من تطبيقات المراسلة النصية - تم ذكر تطبيق Hangouts من Google على وجه التحديد - بمعالجة هذا الفيديو تلقائيًا حتى يكون كذلك جاهز للعرض بمجرد فتح الرسالة ، وبالتالي يمكن أن يحدث الهجوم نظريًا دون علمك عليه.

تقدم Verizon Pixel 4a مقابل 10 دولارات شهريًا فقط على خطوط جديدة غير محدودة

لان libStage: صحيح يعود تاريخه إلى الإصدار Android 2.2 ، وتحتوي مئات الملايين من الهواتف على هذه المكتبة المعيبة.

أغسطس. 17-18: برمجيات إكسبلويت باقية؟

تمامًا كما بدأت Google في طرح التحديثات لخط Nexus الخاص بها ، وهي شركة Exodus نشر منشور مدونة يقول بوقاحة أن هناك استغلالًا واحدًا على الأقل لم يتم تصحيحه ، مما يعني أن Google أخطأت في الشفرة. منشورات المملكة المتحدة السجل، في قطعة مكتوبة ببراعة، نقلاً عن مهندس من Rapid7 قوله إن الإصلاح التالي سيأتي في التحديث الأمني ​​لشهر سبتمبر - جزء من عملية تصحيح الأمان الشهرية الجديدة.

جوجل ، من جانبها ، لم تعالج هذا الادعاء الأخير علنًا.

في ظل عدم وجود أي تفاصيل أخرى عن هذا ، نميل إلى الاعتقاد بأننا عدنا إلى حيث بدأنا في الأسوأ - وأن هناك عيوب في libStageFight ، ولكن هناك طبقات أخرى من الأمان يجب أن تخفف من احتمال أن تكون الأجهزة في الواقع مستغلة.

أغسطس واحد. 18. تريند مايكرو نشر منشور مدونة على عيب آخر في libStageFright. وقالت إنه ليس لديها دليل على أن هذا الاستغلال يتم استخدامه بالفعل ، وأن Google نشر التصحيح لمشروع Android Open Source Project في أغسطس. 1.

تفاصيل Stagefright الجديدة اعتبارًا من أغسطس. 5

بالتزامن مع مؤتمر BlackHat في لاس فيجاس - حيث تم عرض المزيد من التفاصيل حول ثغرة Stagefright تم الكشف عنها علنًا - عالجت Google الموقف على وجه التحديد ، مع المهندس الرئيسي لأمن Android Adrian Ludwig تقول الإذاعة الوطنية العامة أنه "حاليًا ، 90 بالمائة من أجهزة Android بها تقنية تسمى ASLR ممكنة ، والتي تحمي المستخدمين من المشكلة."

يتعارض هذا كثيرًا مع سطر "900 مليون جهاز Android عرضة للخطر" الذي قرأناه جميعًا. على الرغم من أننا لن ندخل في خضم حرب كلامية وتحذلق بشأن الأرقام ، فإن ما قاله لودفيج هو أن الأجهزة التي تعمل بنظام Android 4.0 أو أعلى - هذا يمثل حوالي 95 بالمائة من جميع الأجهزة النشطة مع خدمات Google - تمتع بالحماية من هجوم تجاوز سعة المخزن المؤقت المضمنة.

ASLR (أالعنوان سسرعة إلayout صandomization) هي طريقة تمنع المهاجم من العثور بشكل موثوق على الوظيفة التي يريد أن يحاول استغلالها عن طريق الترتيب العشوائي لمساحات عناوين الذاكرة لعملية ما. تم تمكين ASLR في Linux Kernel الافتراضي منذ يونيو 2005 ، وتمت إضافته إلى Android مع الإصدار 4.0 (سندويش الايسكريم).

كيف هذا من أجل الفم؟

ما يعنيه ذلك هو أن المناطق الرئيسية لبرنامج أو خدمة قيد التشغيل لا يتم وضعها في نفس المكان في ذاكرة الوصول العشوائي في كل مرة. يعني وضع الأشياء في الذاكرة عشوائيًا على أي مهاجم أن يخمن أين يبحث عن البيانات التي يريد استغلالها.

هذا ليس إصلاحًا مثاليًا ، وعلى الرغم من أن آلية الحماية العامة جيدة ، إلا أننا لا نزال بحاجة إلى تصحيحات مباشرة ضد الثغرات المعروفة عند ظهورها. أعلنت كل من Google و Samsung (1) و (2) و Alcatel عن تصحيح مباشر لـ stagefright ، وتقول Sony و HTC و LG إنهم سيصدرون تصحيحات التحديث في أغسطس.

من وجد هذا الاستغلال؟

تم الإعلان عن الثغرة في 21 يوليو من قبل شركة أمان الهاتف المحمول Zimperium كجزء من إعلان لحفلتها السنوية في مؤتمر BlackHat. نعم ، لقد قرأت ذلك بشكل صحيح. كانت "أم جميع ثغرات Android" ، كما يصفها Zimperium أعلن 21 تموز (يوليو) (قبل أسبوع من أن يقرر أي شخص الاهتمام ، على ما يبدو) ، وبكلمات قليلة ، فإن القنبلة الأكبر هي "في مساء يوم السادس من آب (أغسطس) ، ستهز زيمبيريوم مشهد حفلة فيغاس! "وأنت تعلم أنه سيكون مثيرًا للاهتمام لأنه" حفلة فيغاس السنوية لنينجا النينجا المفضلين لدينا "تمامًا باستخدام علامة تصنيف موسيقى الروك و كل شىء.

ما مدى انتشار هذا الاستغلال؟

مرة أخرى ، عدد الأجهزة التي بها عيب في ملف libStage: صحيح المكتبة نفسها ضخمة جدًا ، لأنها موجودة في نظام التشغيل نفسه. ولكن كما لاحظت Google عدة مرات ، هناك طرق أخرى مطبقة يجب أن تحمي جهازك. فكر في الأمر على أنه أمان في طبقات.

فهل يجب أن أقلق بشأن Stagefright أم لا؟

الخبر السار هو أن الباحث الذي اكتشف هذا الخلل في Stagefright "لا يعتقد أن المتسللين في البرية هم استغلالها. "لذا فهو أمر سيء للغاية ويبدو أن لا أحد يستخدمه ضد أي شخص ، على الأقل وفقًا لهذا شخص. ومرة أخرى ، تقول Google إذا كنت تستخدم Android 4.0 أو أعلى ، فمن المحتمل أن تكون على ما يرام.

هذا لا يعني أنها ليست استغلالًا سيئًا. أنه. كما يسلط الضوء على الصعوبات التي تواجه الحصول على التحديثات من خلال النظام البيئي للشركة المصنعة والناقل. من ناحية أخرى ، إنها وسيلة محتملة للاستغلال والتي يبدو أنها كانت موجودة منذ Android 2.2 - أو بشكل أساسي خلال السنوات الخمس الماضية. هذا إما يجعلك قنبلة موقوتة ، أو كيس حميد ، حسب وجهة نظرك.

ومن جانبها كررت شركة جوجل في يوليو الماضي Android Central أن هناك العديد من الآليات المعمول بها لحماية المستخدمين.

نشكر جوشوا دريك على مساهماته. يُعد أمان مستخدمي Android أمرًا بالغ الأهمية بالنسبة لنا ، ولذلك استجبنا بسرعة وتم توفير التصحيحات بالفعل للشركاء التي يمكن تطبيقها على أي جهاز.

تحتوي معظم أجهزة Android ، بما في ذلك جميع الأجهزة الأحدث ، على تقنيات متعددة مصممة لجعل الاستغلال أكثر صعوبة. تشتمل أجهزة Android أيضًا على وضع حماية للتطبيق مصمم لحماية بيانات المستخدم والتطبيقات الأخرى على الجهاز.

ماذا عن التحديثات لإصلاح Stagefright؟

سنحتاج إلى تحديثات النظام لتصحيح هذا حقًا. في موقعه الجديد "مجموعة أمان Android" في أغسطس. 12 نشرة ، جوجل أصدر "نشرة أمان Nexus" تفصيل الأشياء من نهايتها. هناك تفاصيل حول عدة CVEs (نقاط الضعف والتعرض الشائعة) ، بما في ذلك وقت إخطار الشركاء (في وقت مبكر من 10 أبريل الأول) ، والذي يتميز بإصلاحات Android المميزة (Android 5.1.1 ، الإصدار LMY48I) وأي عوامل مخففة أخرى (ذاكرة ASLR المذكورة أعلاه مخطط).

قالت Google أيضًا إنها قامت بتحديث تطبيقات Hangouts و Messenger الخاصة بها بحيث لا يتم ذلك تلقائيًا معالجة رسائل الفيديو في الخلفية "بحيث لا يتم تمرير الوسائط تلقائيًا إلى خادم الوسائط معالجة."

النبأ السيئ هو أن معظم الناس يفعلون ذلك لانتظار الشركات المصنعة وشركات النقل لدفع تحديثات النظام. لكن ، مرة أخرى - بينما نتحدث عن شيء مثل 900 مليون هاتف ضعيف ، فإننا نتحدث أيضًا صفر حالات الاستغلال المعروفة. هذه احتمالات جيدة جدا.

قالت شركة HTC أن التحديثات من الآن فصاعدًا ستحتوي على الإصلاح. وسيانوجين مود يقوم بدمجها الآن أيضًا.

تقول Motorola إن جميع هواتفها من الجيل الحالي - من Moto E إلى أحدث Moto X (وكل شيء بينهما) سيتم تصحيحه، أي رمز يذهب إلى شركات النقل بدءًا من 10 أغسطس.

في أغسطس. 5 ، أصدرت Google صور نظام جديدة لأجهزة Nexus 4 و Nexus 5 و Nexus 6 و Nexus 7 و Nexus 9 و Nexus 10. أعلنت Google أيضًا أنها ستصدر تحديثات الأمان الشهرية لخط Nexus لخط Nexus. (صدر الثاني علنا معاينة M يبدو أن الإنشاء قد تم تصحيحه بالفعل أيضًا.)

وبينما لم يذكر اسم استغلال Stagefright بالاسم ، Adrian Ludwig من Google في وقت سابق على Google+ قد عالج بالفعل الثغرات والأمن بشكل عام، لتذكيرنا مرة أخرى بالطبقات المتعددة التي تدخل في حماية المستخدمين. هو يكتب:

هناك افتراض خاطئ شائع بأن أي خطأ برمجي يمكن أن يتحول إلى استغلال أمني. في الواقع ، معظم الأخطاء ليست قابلة للاستغلال وهناك العديد من الأشياء التي قام بها Android لتحسين هذه الاحتمالات. لقد أمضينا السنوات الأربع الماضية في الاستثمار بكثافة في التقنيات التي تركز على نوع واحد من الأخطاء - أخطاء فساد الذاكرة - ومحاولة جعل هذه الأخطاء أكثر صعوبة في الاستغلال.

لمزيد من المعلومات حول كيفية عمل ذلك ، اقرأ سؤال وجواب حول الأمان باستخدام Ludwig من Google.

تطبيقات كاشف Stagefight

لا نرى جدوى من استخدام تطبيق "detector" لمعرفة ما إذا كان هاتفك عرضة لاستغلال Stagefright. ولكن إذا لزم الأمر ، فهناك بعض المتاح.

  • كاشف Stagefright المحمول
  • كاشف Zimperium Stagefright

هل استمعت إلى Android Central Podcast لهذا الأسبوع؟

Android Central

يقدم لك Android Central Podcast كل أسبوع آخر الأخبار التقنية والتحليلات والأحداث الساخنة مع مضيفين مشاركين مألوفين وضيوف مميزين.

  • الاشتراك في Pocket Casts: الصوت
  • اشترك في Spotify: الصوت
  • اشترك في iTunes: الصوت

قد نربح عمولة على المشتريات باستخدام روابطنا. أعرف أكثر.

هذه هي أفضل سماعات أذن لاسلكية يمكنك شراؤها بكل سعر!
حان الوقت لقطع الحبل السري!

هذه هي أفضل سماعات أذن لاسلكية يمكنك شراؤها بكل سعر!

أفضل سماعات الأذن اللاسلكية مريحة ، وذات صوت رائع ، ولا تكلف الكثير ، ويمكن وضعها بسهولة في الجيب.

كل ما تحتاج لمعرفته حول PS5: تاريخ الإصدار والسعر والمزيد
الجيل القادم

كل ما تحتاج لمعرفته حول PS5: تاريخ الإصدار والسعر والمزيد.

أكدت شركة Sony رسميًا أنها تعمل على PlayStation 5. إليك كل ما نعرفه عنها حتى الآن.

أطلقت نوكيا هاتفين جديدين يعملان بنظام Android One بسعر أقل من 200 دولار
نوكياس الجديدة

أطلقت نوكيا هاتفين جديدين يعملان بنظام Android One بسعر أقل من 200 دولار.

يعد Nokia 2.4 و Nokia 3.4 أحدث الإضافات إلى مجموعة الهواتف الذكية ذات الميزانية المحدودة من HMD Global. نظرًا لأن كلاهما يعمل بنظام Android One ، فمن المضمون تلقيهما تحديثين رئيسيين لنظام التشغيل وتحديثات أمنية منتظمة لمدة تصل إلى ثلاث سنوات.

هذه هي أفضل العصابات لـ Fitbit Sense و Versa 3
جديد ومحسّن

هذه هي أفضل العصابات لـ Fitbit Sense و Versa 3.

إلى جانب إصدار Fitbit Sense و Versa 3 ، قدمت الشركة أيضًا نطاقات إنفينيتي جديدة. لقد اخترنا أفضلها لتسهيل الأمور عليك.

smihub.com