1.                        

Android Stagefright Zafiyeti [0Day]

'0day Exploitleri' forumunda h4yuc3 tarafından 28 Temmuz 2015 tarihinde açılan konu

  1. h4yuc3

    h4yuc3 New Member

    Katılım:
    27 Temmuz 2015
    Mesaj:
    9
    Beğeniler:
    0
    Ödül Puanları:
    0
    Sa. Forumda 0day lerden güvenlik açıklıklarından ne kadar bahsediliyor bilmiyorum ancak nihayetinde offensive security bir araçlarıyla donatılmış bir işletim sisteminin kaynağı olduğumuza göre pek sakıncasının olmayacaığını düşünüyorum, bununla ilgili ayrı bir bölüm açılırsa daha memnun kalırım, keza buda resmi olarak duyurulmuş bir zafiyet

    Android bir cihaza mı sahipsiniz? Basit bir metin mesajı ile hacklenmeniz mümkün!


    Güvenlik araştırmacıları Android işletim sistemi kullanan cihazların 2.2 – 5.1 versiyonları arasındaki ve Lolipop/Kitkat kullanan akıllı telefon ve tabletlerde bu zafiyetin bulunduğunu ve Android cihazların %95’inin bunlar arasında olduğunu söylüyorlar.


    Zimperium güvenlik firmasının Research and Exploitation başkan yardımcısı Joshua Drake‘in söylediğine göre hemen hemen tüm android cihazları, sahiplerinin haberi olmadan uzaktan erişime yol açabilecek bu zafiyeti barındırmakta.





    Bu güvenlik zafiyeti aslında Android’in kayıtları işlemek ve PDF vb. multimedya dosyalarını çalıştırmak için kullandığı “Stagefright“ kütüphanesinde bulunuyor.



    Metin Mesajı Alındığı Anda Hacklendiniz!


    Mesajı açmaz/görüntülemezsek bir sorun olmaz galiba… Malesef, metin mesajı size ulaştığı anda zafiyet exploit edilmeye başlanıyor ve mesaj kendini tüm kayıtlardan siliyor. Kısacası siz mesajın geldiğini dahi fark etmiyorsunuz.

    Bu saldırıdan korunamazmıyız ?

    Tabii ki saldırıdan korunma yolları var ancak her zaman için bunlarda kesin çözüm olmayabilir. Android güncellemelerini takip edip gelen en yeni güncellemeyi cihazınıza en kısa sürede yüklemenizi tavsiye ederim.



    Stagefright Zafiyetinden Korunma Yolları

    Eğer Hangouts uygulamasını kullanıyorsanız, hiç vakit kaybetmeden ayarlara girerek “gönderilen medya dosyalarını otomatik olarak indir” seçeneğini pasif hale getirin.

    Eğer Google Messenger uygulamasını kullanıyorsanız aynı şekilde “medya dosyalarını otomatik indir” seçeneğini pasif hale getirin.

    Eğer yukarıdakilere benzer anlık ileti uygulamaları kullanıyorsanız “medya dosyalarını otomatik indir” seçeneğini pasif hale getirin.



    Android (Varsayılan) Mesajlaş/Mesajlar uygulamasının detaylı ayarlar bölümüne giderek “MMS otomatik alım” seçeneğini pasif hale getirin.


    Yukarıdaki talimatları uygulayarak Stagefright zafiyetinden kısmen korunmuş olacaksınız. Android güncellemelerini takip ederek sisteminizi ilk gelecek güncellemeye yükseltmeyi unutmayın!


    Stagefright zafiyetinin şuanda dünyada bulunan toplam 1 milyar üzerindeki Android işletim sistemi kullanan cihazları tehdit ettiği resmi olarak açıklandı.

    Kendi Yazımdan :} Alıntı : http://h4cktimes.com/guvenlik-aciklari/basit-bir-mesaj-bir-android-cihazi-hacklemeye-yetiyor.html
     
  2. NFRAx

    NFRAx New Member

    Katılım:
    3 Mayıs 2015
    Mesaj:
    39
    Beğeniler:
    0
    Ödül Puanları:
    0
    biz bu açıkları kullanamadıktan sonra :(
     
  3. h4yuc3

    h4yuc3 New Member

    Katılım:
    27 Temmuz 2015
    Mesaj:
    9
    Beğeniler:
    0
    Ödül Puanları:
    0
    malesef, haberi bu gün girdim o exploit kullanımı konusunda henüz net bilgiye sahip değilim ama bakınıyorum...

    Edit : Kurban olmamaya dikkat edin şimdilik :)
     
  4. r00ts4

    r00ts4 Administrator Site Yetkilisi

    Katılım:
    20 Aralık 2014
    Mesaj:
    584
    Beğeniler:
    32
    Ödül Puanları:
    28
    yakında piyasaya girer ;)

    0day için exploit kategorisinde bölüm açılmıştır.
     
  5. Comedy

    Comedy Albay

    Katılım:
    15 Ağustos 2015
    Mesaj:
    105
    Beğeniler:
    0
    Ödül Puanları:
    16
    Şehir:
    Belirtilmemiş
    sabirsizliklami beklesek yoksa beklemesekmi karar veremedim ilk kurbanlar biz olmayalim :)
     
  6. MacTavish

    MacTavish Moderator

    Katılım:
    14 Temmuz 2015
    Mesaj:
    901
    Beğeniler:
    20
    Ödül Puanları:
    18
    Cinsiyet:
    Erkek
    Meslek:
    Öğrenci
    Şehir:
    Van
    Web Sitesi:
    Eğer Bu Açık Sadece Lolipop/Kitkat'larda Mevcutsa Benim İçin Sorun Yok Jelly Bean Kullanıyorum :)
     

Bu Sayfayı Paylaş

Share