Opinion Brawte nfaq 0 Comments

2017年になっても、Wi-FiパケットでAndroidデバイスを攻撃できる。今すぐパッチを当てよう

Table of Contents

2017年になっても、Wi-FiパケットでAndroidデバイスを攻撃できる。今すぐパッチを当てよう

セキュリティ研究者が、悪意のある無線Wi-Fiパケットを介してAndroidデバイスを密かに乗っ取り、感染させる新しい方法を発見した。

Linuxカーネル開発者のスコッティ・バウアー氏は月曜日、qcacldQualcomm AtherosチップセットをサポートするWi-Fiドライバに、悪用可能なプログラミング上の欠陥が多数見つかった経緯を詳細に説明した。これらのチップと関連ドライバは、Pixel 5やNexus 5などの一部のハンドヘルド端末を含む、多くのAndroidスマートフォン、タブレット、ルーター、その他の機器で無線ネットワーク用に使用されている。

ガル・ベニアミニ氏がブロードコムの安全でない無線技術を精査した研究に似た取り組みで、バウアー氏は、Google 搭載のガジェットにおける低レベルのリモートコード実行の脆弱性を探し、発見して、対処できるように報告した。

その取り組みの結果、Googleは月曜日にいくつかの魅力的なセキュリティ修正をリリースしました。これらの修正は、脆弱性のあるAndroidデバイスにインストールすることで、既に文書化されているバグを悪用した攻撃からデバイスを保護することができます。

本質的には、前述のQualcomm Atheros社が開発した無線ドライバコードの欠陥により、脆弱なAndroidデバイスがWi-Fi経由で近くのハッカーに密かに乗っ取られる可能性があるということです。設定アプリからGoogleのアップデートを確認し、今月のAndroidセキュリティアップデートがデバイスに提供されている場合は、インストールしてください。

iPhoneで動作するWhatsApp

100万人以上のAndroidユーザーが、公式Google Playストアの偽WhatsAppアプリに騙された

続きを読む

バウアー氏は、クアルコムが部分的なSoftMAC(つまり、MAC層の少なくとも一部がソフトウェアで実装されている)を使用しているため、「あらゆる種類の802.11管理フレームを処理するためのソースコードはドライバー内に存在し、したがって閲覧可能である」と説明した。つまり、コードを調べて適切な管理フレームを見つけ出し、近くの被害者のデバイスに送信することで悪意のあるコードの実行を誘発し、クラッシュやスパイウェアのインストールを引き起こすことが可能になるのだ。

バウアー氏が指摘した「最初の、そして最大の」バグは、69万1000行のコードからなるマンモスドライバにあり、dotllf.c「有線パケットをC言語形式の構造体に解析する」というタスクを担うファイルに存在する。CVE-2017-11013と名付けられたこの脆弱性は、典型的なバッファオーバーランであり、リモートコード実行の脆弱性となる可能性がある。この脆弱性は月曜日にGoogleによって修正された。

バウアー氏が発見したバグのリストに次に挙げられているのは、コードが無限ループに陥る原因となる2つのプログラミングミスです。そのうち1つは、パッチに誤りがあったためまだ公表されていません。「新しい修正プログラムが開発中」で、完全に修正されています。公開されているもう1つのサービス拒否脆弱性(CVE-2017-9714)には、修正パッチが10月にリリースされています。

Bauer氏が発見し、今週月曜日に修正されたもう1つのバグ(CVE-2017-11014)は、アクセスポイントの近隣識別ブロードキャストパケットの処理方法に欠陥があります。これはバッファオーバーランの一種で、攻撃者が悪意のあるAPChannelデータをターゲットに送信すると、8バイト用にプロビジョニングされたバッファに100バイトのデータがプッシュされ、クラッシュや悪意のあるコードの実行を引き起こす可能性があります。

バウアー氏が今週公開した最後の脆弱性、CVE-2017-11015も、脆弱性のあるAndroidスマートフォンのポータブルアクセスポイント機能の不具合を悪用することで、攻撃者が端末上でリモートコード実行を行える可能性があります。攻撃者が細工したチャレンジパケットを送信すると、わずか128バイトのチャレンジテキストメモリ空間に253バイトのデータが書き込まれる可能性があります。この問題についても、Googleは月曜日にパッチをリリースしました。

ドライバーに挿入され、正常に実行されたコードは、組み込みの保護をバイパスしてカーネル レベルで実行され、デバイスを完全に制御できるようになります。

バウアー氏は、上記のリンク先にある自身のウェブサイトで、12月にさらに多くのバグを発見すると約束しています。また、発見した欠陥に名前を付けたり、ロゴを付けたりしないよう依頼しています。®

追記: 11月のAndroidパッチバッチでは、他にも多くのセキュリティ問題が修正されています。前述の脆弱性のある無線チップセットをお持ちでない場合でも、お使いのデバイスにアップデートが届き次第、すぐに適用することをお勧めします。今週はそれらすべてについてご紹介します。

Opinion

Smart Recommendations

Discover More