Stagefright, pubblicato il codice per l'attacco

Zimperium ha finalmente rilasciato il codice necessario a compromettere i gadget Android per mezzo delle vulnerabilità nel componente Stagefright, un tool utile per testare le patch in via di distribuzione da parte di Google e partner OEM

Roma – Dopo aver provocato non pochi allarmi inerenti l’insicurezza dei gadget Android, le vulnerabilità nel componente Stagefright (CVE-2015-1538) sono ora di pubblico dominio dopo la pubblicazione del codice necessario a sfruttare le falle per compromettere i terminali non aggiornati.

Gli analisti di Zimperium, che per primi hanno svelato l’ esistenza dei bachi in Stagefright e la facilità con cui è possibile sfruttarli, hanno pubblicato il codice presentandolo come uno strumento utile a verificare l’efficacia delle patch distribuite in questi mesi.

Lo script in Python rilasciato dai ricercatori è in grado di generare un file video in formato MP4 capace di aprire una shell di comando con il semplice invio su un terminale non aggiornato: una volta aperta la shell è possibile ascoltare da remoto le comunicazioni audio o catturare fotografiche con la fotocamera integrata.

L’exploit non funziona su Android versione 5.0 e successive grazie alle nuove misure di protezione integrate nell’OS mobile, anche se il numero di terminali – e quindi degli utenti – vulnerabili si conta ancora nell’ordine delle centinaia di milioni.
A complicare il quadro, il turbolento avvicendarsi degli update rilasciati da Google, che ha però approntato un meccanismo di update mensili appena avviato , e dei partner OEM, che a partire dallo scorso luglio hanno provato a chiudere i bachi in Stagefright distribuendo patch inutili o comunque bypassabili da un potenziale malintenzionato.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Ingenuo scrive:
    Apple
    Io sono invece rimasto colpito dall'affermazione :- i prodotti Apple sono considerati meno affidabili e meno verificabili e quindi soggetti a bonifiche più "severe";vuol dire che 3mm sono troppi e bisogna polverizzarli a 2mm ?
  • 00Seghe scrive:
    Raspberry Pi
    Se trattate documenti TOP SECRET usate un Raspberry Pi.Ci mettete poco a distruggerlo ed è molto più economico.
  • ... scrive:
    anche terminator...
    ...di e' dovuto arrendere all'immersione nel metallo fuso di una fornace
  • bubba scrive:
    in effetti quando il
    in effetti quando il T800 (aka T101) e' stato distrutto (mica pippe... tir col carburante che esplode, una pipebomb tra le costole e una enorme pressa per spappolarlo ) la Cyberdyne ha comunque recuperato parecchie info ed idee, da una mano malridotta e dal core chip distrutto e spappolato...
  • hhhh scrive:
    ma quindi Mr. Robot era un dilettante?
    si limitava a fare brillare tutti i chip nel forno a micro onde :(E in effetti il cane gli ha pure mangiato un chip sicuramente importante :(
    • Mr Robot scrive:
      Re: ma quindi Mr. Robot era un dilettante?
      Mica vero, mia sorella ha bruciato tutto nel forno crematorio del canile municipale dopo aver forato gli HDD con un trapano e giá che c'era ha pure liberato i canidi prigionieri, forse per fargli mangiare i chips rimasti...
      • max brin scrive:
        Re: ma quindi Mr. Robot era un dilettante?
        che caxxata! dallo a me, una martellata ben assestata e festa finita! (ma le spese bisogna pur dimostrarle!) - lo faccio di mestiere!
  • Psicologo scrive:
    58 minuti per tritare un portatile
    L'avessero usato per un altro video col frullatore (Will it blend?).. stesso risultato ed era più divertente
    • bubba scrive:
      Re: 58 minuti per tritare un portatile
      - Scritto da: Psicologo
      L'avessero usato per un altro video col
      frullatore (Will it blend?).. stesso risultato ed
      era più
      divertenteoppure potevano darlo a Bender (cfr. futurama) ;)
    • Ingenuo scrive:
      Re: 58 minuti per tritare un portatile
      - Scritto da: Psicologo
      L'avessero usato per un altro video col
      frullatore (Will it blend?).. stesso risultato ed
      era più
      divertentePensa se qualcuno lo avesse attaccaato a Internet e scaricato i files su "Drive". Avrebbero dovuto tritare tutto Google.
Chiudi i commenti