Fout in Linux-versie protocol maakt veel Android-toestellen kwetsbaar

De onlangs ontdekte fout in de Linux-implementatie van het rfc 5961-protocol treft ook een groot aantal Android-telefoons, dat zegt beveiligingsbedrijf Lookout. Alle Android-versies met de Linux-kernel vanaf versie 3.6 zijn kwetsbaar, dat komt neer op toestellen met Android 4.4 of hoger.

Lookout schrijft dat de kwetsbaarheid met kenmerk cve-2016-5696 in de Linux-kernel is opgelost op 11 juli, maar dat er nog geen oplossing is gevonden voor de Linux-kernel in Android. Naar schatting van het beveiligingsbedrijf maakt dit 1,4 miljard toestellen kwetsbaar. De bug is weliswaar moeilijk te gebruiken door kwaadwillenden, maar een aanval kan worden uitgevoerd zonder dat daar een man-in-the-middle-positie voor nodig is.

Een van de Lookout-onderzoekers vertelt aan Ars Technica dat de kwetsbaarheid een risico vormt voor Android-gebruikers die geen gebruikmaken van een beveiligde verbinding, bijvoorbeeld via https of een vpn. Zo zou een aanvaller kwaadaardige javascript-code kunnen injecteren in de actieve verbinding en een vals inlogscherm kunnen tonen om gegevens te achterhalen. Een dergelijke actie zou ongeveer een minuut in beslag nemen en geschikt zijn om te worden ingezet in een gerichte aanval. Het lek wordt voor het Android-team als ‘gemiddeld’ beschouwd, zo stelde een Google medewerker tegenover Ars Technica.

De kwetsbaarheid in kwestie werd door onderzoekers van de universiteit van Californië gepresenteerd op de Usenix-conferentie in Austin. De foutieve implementatie van het rfc 5961-protocol in de Linux-kernel maakt het mogelijk dat een aanvaller kan vaststellen of twee partijen met elkaar in verbinding staan door een tcp-verbinding. In het geval van een onbeveiligde verbinding kan een kwaadwillende verzonden pakketten manipuleren. Een beveiligde verbinding kan alleen verbroken worden.

bron: tweakers.nl