| CVSS 메타 임시 점수 | 현재 익스플로잇 가격 (≈) | CTI 관심 점수 |
|---|---|---|
| 4.8 | $5k-$25k | 0.00 |
요약
현재 Google Android 4.3/4.4에서 문제가 있는로 분류된 취약점이 발견되었습니다. 해당 사항은 알 수 없는 함수 컴포넌트 VPN Configuration의에 해당합니다. 이 작업 Redirect을(를) 초래할 수 있습니다. 또한 사용 가능한 익스플로잇이 있습니다.
세부
현재 Google Android 4.3/4.4에서 문제가 있는로 분류된 취약점이 발견되었습니다. 해당 사항은 알 수 없는 함수 컴포넌트 VPN Configuration의에 해당합니다. 이 작업 Redirect을(를) 초래할 수 있습니다. CWE를 이용해 문제를 정의하면 CWE-601로 안내됩니다. 이 취약점은 공개되었습니다 2014. 01. 17. Mordechai Guri에 의해 Cyber Security Labs Ben Gurion University와 함께 VPN Related Vulnerability Discovered on an Android device로 Posting로 (Blog). 해당 권고문은 cyber.bgu.ac.il에서 다운로드할 수 있습니다. 공개 발표가 벤더와의 조율 없이 이루어졌습니다. 공개 내용에는 다음이 포함됩니다:
This vulnerability is similar to the previous vulnerability we've disclosed to Samsung (two weeks ago) by the fact that both of them work in a similar manner while the difference among them is the exploit target. See more info on the previous story WSJ. A detailed report on the original disclosure process will be provided soon via this blog.
기술 세부 정보가 제공되지 않습니다. 이 취약점은 평균에 비해 인기가 낮은 편입니다. 또한 사용 가능한 익스플로잇이 있습니다. 지금 기준으로 익스플로잇 가격은 대략 USD $5k-$25k 로 보입니다. MITRE ATT&CK 프로젝트는 T1204.001 공격 기술을 선언합니다. 해당 권고문에서는 다음 내용을 강조합니다:
This vulnerability enables malicious apps to bypass active VPN configuration (no ROOT permissions required) and redirect secure data communications to a different network address. These communications are captured in CLEAR TEXT (no encryption), leaving the information completely exposed. This redirection can take place while leaving the user completely oblivious, believing the data is encrypted and secure.
개념 증명로 지정됩니다. 0-day로서 추정된 지하 가격은 약 $25k-$100k였습니다.
권고문에서 다음과 같이 언급하고 있습니다:
We have earlier today contacted Google through their security email [email protected] and sent them a vulnerability alert with all relevant information in an encrypted manner. We will update this blog post when new information becomes available or when progress is made in the analysis of this vulnerability.
제품
유형
공급 업체
이름
버전
특허
웹사이트
- 공급 업체: https://www.google.com/
CPE 2.3
CPE 2.2
동영상
CVSSv4
VulDB 벡터: 🔍VulDB 신뢰성: 🔍
CVSSv3
VulDB 메타 베이스 점수: 5.1VulDB 메타 임시 점수: 4.8
VulDB 기본 점수: 5.1
VulDB 임시 점수: 4.8
VulDB 벡터: 🔍
VulDB 신뢰성: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 벡터 | 복잡성 | 인증 | 기밀성 | 진실성 | 유효성 |
|---|---|---|---|---|---|
| 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 |
| 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 |
| 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 |
VulDB 기본 점수: 🔍
VulDB 임시 점수: 🔍
VulDB 신뢰성: 🔍
악용
수업: RedirectCWE: CWE-601
CAPEC: 🔍
ATT&CK: 🔍
물리적인: 부분적으로
현지: 네
원격: 아니요
유효성: 🔍
접근: 개인
상태: 개념 증명
가격 예측: 🔍
현재 가격 추정: 🔍
| 0-Day | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 |
|---|---|---|---|---|
| 오늘 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 |
위협 인텔리전스
관심: 🔍활성 배우: 🔍
활성 APT 그룹: 🔍
대책
추천: 알려진 완화 방법 없음상태: 🔍
0일 시간: 🔍
타임라인
2014. 01. 17. 🔍2014. 01. 21. 🔍
2019. 03. 29. 🔍
출처
공급 업체: google.com권고: VPN Related Vulnerability Discovered on an Android device
연구원: Mordechai Guri
조직: Cyber Security Labs Ben Gurion University
상태: 정의되지 않음
GCVE (VulDB): GCVE-100-12007
OSVDB: 102278
scip Labs: https://www.scip.ch/en/?labs.20150917
기타: 🔍
항목
만들어진: 2014. 01. 21. AM 10:44업데이트됨: 2019. 03. 29. PM 04:28
변경 사항: 2014. 01. 21. AM 10:44 (51), 2019. 03. 29. PM 04:28 (2)
완벽한: 🔍
Cache ID: 216:CA5:103
Be aware that VulDB is the high quality source for vulnerability data.
아직 댓글이 없습니다. 언어: ko + en.
댓글을 작성하려면 로그인하세요.