VDB-12007 · OSVDB 102278 · GCVE-100-12007

Google Android 4.3/4.4 VPN Configuration Redirect

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
4.8$5k-$25k0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em Google Android 4.3/4.4 e classificada como problemático. A função afetada é desconhecida do componente VPN Configuration. A manipulação com uma entrada desconhecida leva a Redirect. Além do mais, um exploit está disponível.

Detalhesinformação

Uma vulnerabilidade foi encontrada em Google Android 4.3/4.4 e classificada como problemático. A função afetada é desconhecida do componente VPN Configuration. A manipulação com uma entrada desconhecida leva a Redirect. Declarar o problema usando CWE resulta em CWE-601. A fraqueza foi publicada 17/01/2014 por Mordechai Guri com Cyber Security Labs Ben Gurion University como VPN Related Vulnerability Discovered on an Android device como Posting (Blog). O boletim está compartilhado para download em cyber.bgu.ac.il. A divulgação pública ocorreu sem coordenação com o fornecedor. A divulgação contém:

This vulnerability is similar to the previous vulnerability we've disclosed to Samsung (two weeks ago) by the fact that both of them work in a similar manner while the difference among them is the exploit target. See more info on the previous story WSJ. A detailed report on the original disclosure process will be provided soon via this blog.

Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Além do mais, um exploit está disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $5k-$25k agora. A técnica de ataque utilizada por esta edição é T1204.001 de acordo com MITRE ATT&CK. A recomendação ressalta:

This vulnerability enables malicious apps to bypass active VPN configuration (no ROOT permissions required) and redirect secure data communications to a different network address. These communications are captured in CLEAR TEXT (no encryption), leaving the information completely exposed. This redirection can take place while leaving the user completely oblivious, believing the data is encrypted and secure.

É declarado como prova de conceito. Como 0-day, o preço estimado no mercado negro era cerca de $25k-$100k.

O comunicado contém a seguinte observação:

We have earlier today contacted Google through their security email [email protected] and sent them a vulnerability alert with all relevant information in an encrypted manner. We will update this blog post when new information becomes available or when progress is made in the analysis of this vulnerability.

Produtoinformação

Tipo

Fabricante

Nome

Versão

Licença

Site

CPE 2.3informação

CPE 2.2informação

Vídeo

Abrir vídeo | Mostrar mais vídeos

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.1
VulDB Meta Pontuação Temporária: 4.8

VulDB Pontuação Base: 5.1
VulDB Pontuação Temporária: 4.8
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Redirect
CWE: CWE-601
CAPEC: 🔍
ATT&CK: 🔍

Físico: Parcial
Local: Sim
Remoto: Não

Disponibilidade: 🔍
Acesso: Privado
Estado: Prova de conceito
Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: nenhuma medida conhecida
Estado: 🔍

Tempo 0-dia: 🔍

Linha do tempoinformação

17/01/2014 🔍
21/01/2014 +4 dias 🔍
29/03/2019 +1893 dias 🔍

Fontesinformação

Fabricante: google.com

Aconselhamento: VPN Related Vulnerability Discovered on an Android device
Pessoa: Mordechai Guri
Empresa: Cyber Security Labs Ben Gurion University
Estado: Não definido

GCVE (VulDB): GCVE-100-12007
OSVDB: 102278

scip Labs: https://www.scip.ch/en/?labs.20150917
Vários: 🔍

Entradainformação

Criado: 21/01/2014 10h44
Atualizado: 29/03/2019 16h28
Ajustamentos: 21/01/2014 10h44 (51), 29/03/2019 16h28 (2)
Completo: 🔍
Cache ID: 216:9CA:103

Be aware that VulDB is the high quality source for vulnerability data.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

VoltarVisão GeralPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!