Google Android bis 4.3 Authentication Verification com.android.settings.ChooseLockGeneric erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.4 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Google Android bis 4.3 entdeckt. Sie wurde als problematisch eingestuft. Davon betroffen ist unbekannter Code der Datei com.android.settings.ChooseLockGeneric der Komponente Authentication Verification. Durch das Beeinflussen mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2013-6271 vorgenommen. Ferner existiert ein Exploit.
Details
In Google Android bis 4.3 (Smartphone Operating System) wurde eine problematische Schwachstelle gefunden. Betroffen ist ein unbekannter Teil der Datei com.android.settings.ChooseLockGeneric der Komponente Authentication Verification. Durch Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-264. Dies wirkt sich aus auf Vertraulichkeit und Integrität. CVE fasst zusammen:
Android 4.0 through 4.3 allows attackers to bypass intended access restrictions and remove device locks via a crafted application that invokes the updateUnlockMethodAndFinish method in the com.android.settings.ChooseLockGeneric class with the PASSWORD_QUALITY_UNSPECIFIED option.Am 11.10.2013 wurde das Problem entdeckt. Die Schwachstelle wurde am 27.11.2013 von Curesec Research Team als Cure-20131011 in Form eines nicht definierten Blog Posts (Blog) an die Öffentlichkeit getragen. Auf cureblog.de kann das Advisory eingesehen werden. Die Veröffentlichung wurde ohne Zusammenarbeit mit dem Hersteller durchgeführt. Eine eindeutige Identifikation der Schwachstelle wird seit dem 24.10.2013 mit CVE-2013-6271 vorgenommen. Sie gilt als leicht ausnutzbar. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt. MITRE ATT&CK führt die Angriffstechnik T1068 für diese Schwachstelle. Das Advisory weist darauf hin:
The vulnerability described here enables any rogue app at any time to remove all existing device locks activated by a user.Es wurde 6 Tage nach dem Advisory ein Exploit veröffentlicht. Er wird als hoch funktional gehandelt. Insgesamt 47 Tage schien es sich um eine nicht veröffentlichte Zero-Day Schwachstelle gehandelt zu haben. Während dieser Zeit erzielte er wohl etwa $25k-$100k auf dem Schwarzmarkt.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (89471), SecurityFocus (BID 63992†), OSVDB (100621†) und Vulnerability Center (SBV-42731†) dokumentiert. Zusätzliche Informationen finden sich unter scmagazine.com. Once again VulDB remains the best source for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.google.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.4VulDB Meta Temp Score: 4.4
VulDB Base Score: 4.4
VulDB Temp Score: 4.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
MetaSploit ID: remove_lock.rb
MetaSploit Name: Android Settings Remove Device Locks (4.0-4.3)
MetaSploit Datei: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Timeline
11.10.2013 🔍11.10.2013 🔍
24.10.2013 🔍
27.11.2013 🔍
27.11.2013 🔍
27.11.2013 🔍
03.12.2013 🔍
04.12.2013 🔍
14.12.2013 🔍
25.12.2013 🔍
02.06.2021 🔍
Quellen
Hersteller: google.comAdvisory: Cure-20131011
Firma: Curesec Research Team
Status: Nicht definiert
CVE: CVE-2013-6271 (🔍)
GCVE (CVE): GCVE-0-2013-6271
GCVE (VulDB): GCVE-100-11362
X-Force: 89471
SecurityFocus: 63992 - Google Android 'com.android.settings.ChooseLockGeneric' Class Remote Security Bypass Vulnerability
OSVDB: 100621
SecurityTracker: 1029410
Vulnerability Center: 42731 - Android 4.0 - 4.3 Remote Security Bypass Vulnerability by Removing Device Locks, High
scip Labs: https://www.scip.ch/?labs.20150917
Diverses: 🔍
Eintrag
Erstellt: 04.12.2013 14:49Aktualisierung: 02.06.2021 15:31
Anpassungen: 04.12.2013 14:49 (67), 21.08.2017 08:49 (11), 02.06.2021 15:31 (3)
Komplett: 🔍
Editor: olku
Cache ID: 216:35C:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.