簡訊拒絕服務漏洞

趨勢科技日前再次發現兩個有關android系統自帶簡訊應用的漏洞，第乙個漏洞（cve-2015-3839）可能允許攻擊者插入惡意訊息到系統短信箱中導致其崩潰，造成使用者無法傳送和接收簡訊，第二個漏洞（cve-2015-3840)可以偽造簡訊的傳送和接收狀態，可能導致使用者重**送簡訊增加話費。不同於之前的android stagefright和mediaserver元件漏洞，新漏洞瞄準的是android系統的簡訊應用。這兩個漏洞影響android系統所有版本，包獲最新android5.1.1（僅影響android原生系統的簡訊應用，不包獲第三方簡訊應用）。目前谷歌表示已經正在修復這兩個漏洞，同時給出的漏洞評級均為低危。

漏洞一 cve-2015-3839

此漏洞需要誘導使用者安裝乙個無需任何許可權的惡意應用，可導致簡訊應用拒絕服務（不停崩潰），但不影響整個系統，最終可使使用者無法傳送和接收簡訊。這個漏洞**於裝置更新簡訊狀態時的乙個空指標異常(npe)。安卓裝置在傳送了文字訊息之後,會使用」updatemessagestatus」函式來更新sms-status-report pdu(協議資料單元)格式的簡訊狀態。然而,這個函式的部分**並沒有對操作異常進行恰當的處理,這就導致黑客可以通過不正當的操作去引起簡訊程式的崩潰。

1:函式中沒有正確處理異常的**

2: 返回乙個新」smsmessage」物件的」createfrompdu」函式

3:空指標異常導致com.android.mms包中發生堆疊崩潰

接下來,攻擊者只需要注入惡意的協議資料單元(pdus),然後引起系統發生「空指標異常」錯誤。我們將惡意的協議資料單元(pdus)注入了」messagestatusservice」之中,就成功地引起了程式的崩潰。

//maliciouspduinbytes

;

cve-2015-3840漏洞允許攻擊者篡改簡訊或彩信的傳送/接收狀態,將導致使用者傳送多條付費資訊。

攻擊者可以利用這個漏洞,在不需要得到」write_sms」許可權許可的情況下修改簡訊/彩信的狀態。攻擊者可以對安卓安全模組進行許可權提公升攻擊,然後使用乙個未經授權的惡意程式來修改簡訊/彩信的接收狀態和資訊資料。

這個漏洞**於乙個存在於」messagestatusreceiver」服務(androidmanifest.xml檔案包含有這個服務)中的漏洞。這個服務會根據sms-status-report pdu的狀態來觸發訊息狀態更新。由於它沒有相關的保護措施,所以它可以允許任何未經授權的第三方應用程式傳送偽造的廣播以及入侵簡訊/彩信的資料。

黑客可以利用這個有漏洞的receiver來更新資訊的狀態:

<receiverandroid:name=」.transaction.messagestatusreceiver」> <intent-filter> <actionandroid:name=」com.android.mms.transaction.messagestatusreceiver.message_status_received」 />

這樣一來,攻擊者就可以篡改一條已經成功傳送的訊息狀態,並將其標記為」傳送失敗」,這很有可能會誘導使用者重新傳送這條訊息。情況還有可能更加糟糕,攻擊者可以使用乙個惡意程式來監視並修改資訊的內容,他們可以還可以讓使用者向乙個收費的服務號碼持續不斷地傳送付費資訊,以此來騙取使用者的錢財。

為了利用這個漏洞,我們注入了下列惡意的pdu,並將其廣播給含有漏洞的receiver: 1

//malicious pduinbytes

相關建議

通常來說,安卓裝置的更新補丁總是零散發布的,所以在修復補丁推送給終端使用者之前,使用者們可以考慮更換手機的簡訊程式。使用者們也可以考慮安裝相應的手機防護程式來防禦這種安全威脅。

漏洞披露的時間軸

簡訊拒絕服務漏洞

TCP 遠端拒絕服務高危漏洞

廉價拒絕服務

拒絕服務攻擊

簡訊拒絕服務漏洞

TCP 遠端拒絕服務高危漏洞

廉價拒絕服務

拒絕服務攻擊

相關推薦