» »

Osem let star hrošč v iOS omogoča telefonski DDoS

Osem let star hrošč v iOS omogoča telefonski DDoS

Slo-Tech -

Minuli mesec je 18-letniku v Arizoni uspeli izvesti DDoS na številko v sili 911, ko je s spretno oblikovano spletno stranjo ukanil iPhone, ki so jo obiskali, da so začeli klicati omenjeno številko. Operaterji so prejeli več kot sto klicev v nekaj minutah, zaradi česar je bila zveza skoraj nedosegljiva. Raziskovalci so pokazali, da bi bilo 6000 telefonov, ki bi začeli klicati 911, dovolj za onesposobitev sistema nujne pomoči v zvezni državi Severna Karolina, 200.000 okuženih telefonov pa bi bilo dovolj, da bi v celotnih ZDA znatno otežili dostop do številke 911.

Varnostna analiza je pokazala, da gre za ostanke osem let starega hrošča. Že leta 2008 so raziskovalci pokazali, da ima Safari 3.0 hudo luknjo, saj klik na telefonsko številko na spletni strani avtomatično sproži klic nanjo. To se da izkoristiti, če pod katerokoli običajno povezavo vtaknemo meta-refresh tag, ki kaže na telefonsko številko, pa jo bo telefon začel klicati. Apple je tedaj problem rešil tako, da nas aplikacija predhodno vpraša, ali res želimo vzpostaviti klic.

Toda hrošč je ostal v komponenti iOS WebView, ki aplikacijam omogoča interni prikaz spletnih strani brez odpiranja zunanjega brskalnika. To je mogoče izkoristiti. Na spletni strani postavimo povezavo, pod katero skrijemo meta-refresh tag, ki pokliče nastavljeno številko. Načeloma je mogoče klic preklicati, a ne če telefon dovolj zaposlimo. Zato zlonamerna spletna stran istočasno odpre kopico drugih aplikacij (povezave se avtomatično odpirajo v privzetih aplikacijah), kar za kratek čas onemogoči odzivnost uporabniškega vmesnika. Nekaj (deset) sekund telefon ni odziven, a kliče.

Na ta način je mogoče raniti vsak iOS, saj potrebujemo le spletno stran, na katero mora zajadrati uporabnika iOS z aplikacijami Twitter, Facebook, LinkedIn ali kaj podobnega. Ko klikne na okuženo povezavo, telefon začasno zmrzne, vmes pa kliče nastavljeno številko. Ta je lahko bodisi 911 bodisi kakšna druga plačljiva številka. Ranljive so vse aplikacije, ki spletne strani odpirajo interno z uporabo iOS WebView, medtem ko je zunanji brskalnik (Safari) zakrpan.

10 komentarjev

Markoff ::

Uf, Putin je na pladnju dobil Ameriko. Obama bo moral izvesti pre-emptive strike, da ohrani demo(n)kracijo. Čimprej, preden klovn Trump z njim odpre vodko in zakoplje bojno sekiro. To bi bilo jako zlobno, rasistično, nacionalistično, itd. ipd. :O

On a slightly more serious note: ta novica samo potrjuje staro modrost - morda ti ne veš, kaj zlobnega lahko nekdo počne s tvojimi osebnimi podatki, a ta nekdo to zelo dobro ve. Enako s poljubnimi drugimi tveganji. Kreativnost je nekaterim treba priznati. DDOSaš poljubno javno storitev. Priceless.

More IoT anyone? Se spomnite, kako je razneslo Alfov planet? Vsi so naenkrat vklopili sušilce las. No, morda pa jih je kdo samo DDOSal. ;((

OK, dovolj rantinga z moje strani.
Novorek idiokracije:
posebaj, skropucalo, inžinir, intiligenca/intelegenca, apsolutno, anEks.

d4vid ::

Kako nekomu uspe tako hitro dobit 6000 ljudi, z iphoni, ki odprejo stran hkrati?
Laptop:Akoya E4214|Pentium N3540|4 GB RAM|120 GB SSD|Ubuntu Budgie
NAS: Intel Atom D2550|2 GB RAM|3 TB HDD
.: d4vid.info :.

no comment ::

d4vid je izjavil:

Kako nekomu uspe tako hitro dobit 6000 ljudi, z iphoni, ki odprejo stran hkrati?

NewsFlash: Brad Pitt is pregnant... again! With triplets.

Zgodovina sprememb…

BivšiUser2 ::

Kako sploh te buge odkrivajo?
SloTech - če nisi z nami, si persona non grata.

Markoff ::

no comment je izjavil:

d4vid je izjavil:

Kako nekomu uspe tako hitro dobit 6000 ljudi, z iphoni, ki odprejo stran hkrati?

NewsFlash: Brad Pitt is pregnant... again! With triplets.

That's incorrect. Brad's Pitt is the one who's pregnant!
Novorek idiokracije:
posebaj, skropucalo, inžinir, intiligenca/intelegenca, apsolutno, anEks.

sas084 ::

BivšiUser2 je izjavil:

Kako sploh te buge odkrivajo?

Verjetno gre za kombinacijo fuzzing testiranja in reverse engineeringa (statično/dinamična analiza). Ta pdf lepo razloži prednosti/slabosti posamezne metode.

mtosev ::

zanimiv bug je tole.
i like:) [Dell Inspiron 13 7000 - i7 6500U, 8gb ddr3l, samsung 860evo, ips fhd]
moj oče darko 1960-2016
moj labradorec max 2002-2013

MrStein ::

No, če je bug znan že dolgo in gre le za "spinoff", potem niti ni treba nekega fuzinga in podobno.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

smihael ::

no comment je izjavil:

d4vid je izjavil:

Kako nekomu uspe tako hitro dobit 6000 ljudi, z iphoni, ki odprejo stran hkrati?

NewsFlash: Brad Pitt is pregnant... again! With triplets.

:)):)):))

diler515 ::

bravo care


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kako omogočiti WegGL support v Android appu?

Oddelek: Pomoč in nasveti
7337 (128) MasterMiG
»

Mobilna spletna stran --> mobilna aplikacija

Oddelek: Programiranje
9979 (505) nightrage
»

cross platform development

Oddelek: Programiranje
364208 (3194) slodreamer
»

WhatsApp bo povsem brezplačen

Oddelek: Novice / Ostale najave
298055 (6040) smihael
»

Applove novosti z začetka WWDC - OS X

Oddelek: Novice / Apple iPhone/iPad/iPod
4813879 (11084) MrStein

Več podobnih tem