? Android Certifi-Gate toegangsbeveiliging op afstand gat uitgebuit

Remote support tools, door hun aard, zijn gevaarlijk. Dat is waarom wanneer Check Point onthulde de zogenaamde “Certifi-Gate” gaten in de beveiliging met Android-gebaseerde mobiele Tool Remote Support (MRST) apps, het was een big deal. Elk apparaat besmet met malware met MRST machtigingen kunnen worden overgenomen.

Nu, Check Point is de rapportage dat het Certifi-Gate exploits heeft gezien in het wild.

Check Point’s Avi Bazan, Technology Leader, Mobile Threat Prevention, e-mail: “Toen we de Certifi-Gate kondigde vorige week kondigden we ook een app, Certifi-gate Scanner, dat uw apparaat scant om te zien of uw telefoon beschikt over een app die wordt beïnvloed, of als er misbruik van het probleem is geweest. de app heeft een paar gevallen van Certifi-Gate geïdentificeerd worden uitgebuit, en we zijn momenteel bezig met het verzamelen van meer gegevens rond de exploits. ”

Geweldig.

Bazan ook schreef: “We stak zijn hand uit naar Google en alle betrokken leveranciers en de laatste hoorden we ze werkten aan patches voor Certifi-Gate te maken. Echter, het is belangrijk op te merken dat, omdat de kwetsbaarheid is gekoppeld aan het gebruik van certificaten die zijn die worden gebruikt door applicaties van onschuldige leveranciers en programmeurs over de hele wereld, het patchen proces is moeilijker dan gewoonlijk zou zijn voor kwetsbaarheden. ”

Eén onderneming echter TeamViewer beweert al bevestigd te hebben de Certifi-Gate gat.

In een e-mail van het bedrijf verklaarde: “De bijgewerkte versie van TeamViewer QuickSupport voor Android is voorzien van een verbeterde beveiliging mechanisme om veilige communicatie tussen interne app componenten te waarborgen. Deze verbetering voorkomt mogelijk misbruik van de QuickSupport app en de Add-On op gecompromitteerde apparaten. de bijgewerkte TeamViewer apps zijn al op grote schaal ingezet en automatisch bijgewerkt voor de meeste apparaat partners, en in feite werden ter beschikking van tevoren rapport publicatie Check Point aan de hele gemeenschap van TeamViewer partners gemaakt. ”

Bronnen bij andere getroffen bedrijven Rsupport, Koino AnySupport en CommuniTake Remote Care, zeggen dat ze werken aan de vaststelling van de zwakke punten in hun apps die dit gat kan worden benut.

Star Trek: 50 jaar van positieve futurisme en gedurfde sociaal commentaar, Microsoft’s Surface all-in-one PC zei aan de kop van oktober hardware te lanceren; Hands on met de iPhone 7, nieuwe Apple Watch, en AirPods; Google koopt Apigee voor $ 625.000.000

Google is niet het nemen van verantwoordelijkheid voor de Certifi-Gate probleem.

Een Google-woordvoerder zei in een e-mail, “We willen de onderzoeker bedanken voor het identificeren van de uitgifte en markeren het voor ons. Het probleem ze hebben gedetailleerde betrekking op aanpassingen OEM’s leveren aan Android-apparaten en ze zijn het verstrekken van updates die het probleem op te lossen . Nexus-apparaten worden niet beïnvloed en we hebben niet gezien pogingen om dit te benutten. om een ​​gebruiker te worden getroffen, zouden ze nodig hebben om een ​​potentieel schadelijke applicatie, die wij voortdurend monitoren voor met VerifyApps en SafetyNet installeren. Wij moedigen gebruikers om applicaties van een betrouwbare bron, zoals Google Play te installeren. ”

Dit laat Android-gebruikers met remote support software in de problemen. Met exploits in het wild, kan Certifi-Gate niet meer worden beschouwd als een gevaarlijke maar puur theoretisch probleem. Omdat een smartphone of een tablet die met succes via Certifi-Gate aangevallen wordt vervolgens wijd open voor een aanvaller, dit probleem moet zo snel mogelijk worden aangepakt.

Eerst moet je om te zien of je kwetsbaar bent. Om deze run Certifi-poort scanner te doen op je Android toestel.

Check Point: Certifi-Gate-gebaseerde aanvallen volledige controle krijgen over Android-apparaten te nemen; Na Stagefright, Samsung en LG mee Google maandelijkse Android vlekken; Google krijgt serieus over Android beveiliging: Maandelijkse Nexus software-updates

Veiligheid; Witte Huis benoemt eerste Federal Chief Information Security Officer, veiligheid, Pentagon bekritiseerd voor cyber-rampenbestrijding door de overheid waakhond, veiligheid, Chrome etikettering HTTP-verbindingen beginnen als niet-veilige, veiligheid, de Hyperledger Project groeit als gangbusters

Helaas, deze applicatie is niet erg handig. Alles wat het zal doen, is u vertellen als uw apparaat is kwetsbaar. Het rapport, dat u een e-mail adres te ontvangen moet verstrekken, geeft algemene informatie over het probleem. Het maakt je niet vertellen, bijvoorbeeld, dat een van uw applicaties staat open voor aanvallen.

Op dit moment blijkt er slechts twee manieren te verdedigen tegen deze aanval. Ten eerste, kunt u zich abonneren op Check Point Mobile Threat Prevention service. Dit programma detecteert Certifi-Gate op twee manieren. Ten eerste, het maakt gebruik van een applicatie die analyse Mobile Threat emulatie omvat. Deze loopt de aanvraag in een speciaal gemodificeerde (geïnstrumenteerd) emulator met het oog op de behandeling van hun gedrag. De andere is geavanceerde statische code analyse. Hierbij wordt de code automatisch gedecompileerd en zoekalgoritmen toegepast om schadelijke stromen te detecteren in de code.

algemene prijzen Mobile Threat Prevention’s begint bij $ 4 per apparaat of $ 8 per gebruiker, waarvan 3 apparaten bevat.

De andere methode is om de app te werken, in het geval van TeamViewer, en aan de andere kwetsbare control / tech support programma’s op afstand te verwijderen. Gezien hoe slecht de aanslagen zou kunnen zijn, zou ik adviseren het verwijderen van potentieel kwetsbare programma’s tot de oplossingen in.

 verhalen

Witte Huis benoemt eerste Federal Chief Information Security Officer

Pentagon bekritiseerd voor cyber-rampenbestrijding door de overheid waakhond

Chrome etikettering HTTP-verbindingen als niet-beveiligde start

De Hyperledger Project groeit als gangbusters