Android- en iOS-toestellen aangevallen via ICMP Redirects
Een Amerikaans beveiligingsbedrijf claimt dat het gerichte aanvallen heeft waargenomen waarbij ICMP Redirects werden ingezet. Hierbij wordt het verkeer van gebruikers via de apparatuur van de aanvallers geleid, die zodoende gegevens kunnen stelen en in bepaalde gevallen ook malware kunnen verspreiden.
Android- en iOS-toestellen zijn kwetsbaar voor ICMP Redirect-aanvallen alsmede Mac OS X, zo laat Zimperium weten. ICMP Redirect-pakketjes worden door routers gebruikt om hosts op het netwerk te laten weten dat er een betere route voor een bepaalde bestemming beschikbaar is. Een aanvaller kan deze pakketjes echter gebruiken om de routingtabel aan te passen, zodat het verkeer van de host voor bepaalde websites via zijn server loopt.
Op deze manier is het mogelijk om gegevens te onderscheppen. Als de aanvaller het toestel wil overnemen moet de smartphone in kwestie over een lek beschikken waardoor er willekeurige code kan worden uitgevoerd. Een ICMP Redirect is niet voldoende om het toestel over te nemen. Zimperium zegt dat het tegen "high profile targets" aanvallen heeft waargenomen, waaronder in Nederland. Daarbij werd verkeer van Google, Facebook, Twitter, Hotmail, Live.com en andere sites omgeleid.
De meeste Windows- en Linuxversies accepteren geen ICMP Redirects en zijn dan ook niet kwetsbaar. Dat is een ander verhaal voor iOS, Android en Mac OS X die dit wel doen. Gebruikers krijgen dan ook het advies om ICMP Redirects uit te schakelen. Iets waarvoor Android-gebruikers hun toestel moeten rooten. Volgens het beveiligingsbedrijf zijn dit soort aanvallen al jaren bekend, maar zouden besturingssysteemontwikkelaars nog altijd geen bescherming aan hun platformen hebben toegevoegd.
To disable you need to root your device and execute:
# echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects
Is er niemand die dit in een praktische apk kan zetten, of in een XPosed module?
Android draait ook op een Linux kernel maar die is kennelijk een beetje naief geconfigureerd.
Dit is voor de samensteller van het image heel simpel goed te zetten, maar daar zijn ze niet mee bezig kennelijk.
Wat een beetje vreemd is, want samenstellers van Linux distributies letten kennelijk beter op.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.