Nieuws
image

Android- en iOS-toestellen aangevallen via ICMP Redirects

vrijdag 21 november 2014, 14:22 door Redactie, 3 reacties

Een Amerikaans beveiligingsbedrijf claimt dat het gerichte aanvallen heeft waargenomen waarbij ICMP Redirects werden ingezet. Hierbij wordt het verkeer van gebruikers via de apparatuur van de aanvallers geleid, die zodoende gegevens kunnen stelen en in bepaalde gevallen ook malware kunnen verspreiden.

Android- en iOS-toestellen zijn kwetsbaar voor ICMP Redirect-aanvallen alsmede Mac OS X, zo laat Zimperium weten. ICMP Redirect-pakketjes worden door routers gebruikt om hosts op het netwerk te laten weten dat er een betere route voor een bepaalde bestemming beschikbaar is. Een aanvaller kan deze pakketjes echter gebruiken om de routingtabel aan te passen, zodat het verkeer van de host voor bepaalde websites via zijn server loopt.

Op deze manier is het mogelijk om gegevens te onderscheppen. Als de aanvaller het toestel wil overnemen moet de smartphone in kwestie over een lek beschikken waardoor er willekeurige code kan worden uitgevoerd. Een ICMP Redirect is niet voldoende om het toestel over te nemen. Zimperium zegt dat het tegen "high profile targets" aanvallen heeft waargenomen, waaronder in Nederland. Daarbij werd verkeer van Google, Facebook, Twitter, Hotmail, Live.com en andere sites omgeleid.

De meeste Windows- en Linuxversies accepteren geen ICMP Redirects en zijn dan ook niet kwetsbaar. Dat is een ander verhaal voor iOS, Android en Mac OS X die dit wel doen. Gebruikers krijgen dan ook het advies om ICMP Redirects uit te schakelen. Iets waarvoor Android-gebruikers hun toestel moeten rooten. Volgens het beveiligingsbedrijf zijn dit soort aanvallen al jaren bekend, maar zouden besturingssysteemontwikkelaars nog altijd geen bescherming aan hun platformen hebben toegevoegd.

Reacties (3)
21-11-2014, 19:15 door johanw
Over Android meldt de site waarnaar verwezen wordt:

To disable you need to root your device and execute:
# echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects

Is er niemand die dit in een praktische apk kan zetten, of in een XPosed module?
22-11-2014, 12:07 door Anoniem
"De meeste Windows- en Linuxversies accepteren geen ICMP Redirects", nee maar dat is een configuratiekwestie.
Android draait ook op een Linux kernel maar die is kennelijk een beetje naief geconfigureerd.
Dit is voor de samensteller van het image heel simpel goed te zetten, maar daar zijn ze niet mee bezig kennelijk.
Wat een beetje vreemd is, want samenstellers van Linux distributies letten kennelijk beter op.
24-11-2014, 09:44 door Anoniem
Dit is gewoon reclame voor hun nieuwe product, zAnti2. Pas geleden heeft de ontwikkelaar van dSploit aangekondigd dat hij gaat werken bij Zimperium, en zAnti2 is het eerste product van deze samenwerking. Heel veel apparaten zijn vatbaar voor ARP en/of ICMP redirects en dus MITM attacks. Daarom is het ook tijd om over te stappen op IPv6 + IPSec, want het aantal kant en klare tooltjes om misbruik te maken van deze problemen groeit alleen maar.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure