Af Eskil Sørensen, 23/02/21
Det Singapore-baserede firma Smart Media4U Technology oplyser, at SHAREit-sårbarheder, der muligvis har gjort det muligt for angribere at afvikle vilkårlig kode eksternt på brugernes enheder er blevet rettet. Det skriver Bleeping Computer.
Sikkerhedsfejlene har påvirket SHAREit Android-app’en, der er en applikation, der ifølge Google Play Butiks statistikker er downloadet mere end 1 milliard gange.
Det er sikkerhedsvirksomheden Trend Micro, der opdagede sårbarhederne og offentliggjorde dem i en rapport den 15. februar, mens Smart Media 4U Tecnology gjorde en patch tilgængelig den 19. februar.
Man-in-the-disk-angreb
Sårbarhederne kan misbruges af angribere til at få adgang til de oplysninger, der er gemt af brugere på enheder, der kører sårbare SHAREit-versioner. De kan også blive misbrugt til at afvikle vilkårlig kode med SHAREit-tilladelser ved hjælp af ondsindet kode eller apps. Dette kan potentielt tillade trusselaktører at bruge den i Remote Code Execution (RCE)-angreb. Endelig udsætter sårbarhederne brugere af ikke-patchede SHAREit-versioner for såkaldte Man-in-the-disk (MITD)-angreb.
Man-in-the-disk-angreb sker primært på Android-telefoner, eftersom der her tillades brug af eksternt lager til lagring af data eller applikationer. I denne type angreb er der normalt installeret et program på en ekstern lagerenhed, der ikke udfører regelmæssig systembekræftelse ved opstart. Dermed kan Man-in-the-disk-angreb implementeres ved at installere malware, udføre DoS-angreb gennem legitim software, code injection og applikationsnedbrud.
Sårbarheder patched efter offentliggørelse
Som det så ofte sker, er der uenighed i tidslinjen mellem de researchere, der har opdaget en sårbarhed og den virksomhed, der står bag sofwaren. I dette tilfælde har Trend Micro oplyst, at de har gjort Smart Media4U Technology opmærksom på fejlen for tre måneder siden, mens Smart Media4U Technology siger, at de er først blevet bekendt med Trend Micros opdagelse tidligere i denne måned.
Ikke desto mindre er sårbarhederne først blevet patchet efter offentliggørelse af dem, hvilket indebærer en risiko for, at de er blevet udnyttet af angribere i den mellemliggende periode. For at gøre tingene endnu værre, ville angreb, der misbruger disse sårbarheder, tilsyneladende ikke så let kunne påvises.
Og mens TrendMicro har valgt at offentliggøre oplysningerne om sårbarhederne nu, eftersom ’..mange brugere kan blive berørt af angreb', siger virksomheden bag SHAREit ifølge Bleeping Computer, at ’..sikkerheden i vores app og vores brugeres data er af største betydning for os’.
Det siges, at der som regel går 48 timer fra en sårbarhed bliver kendt, til der er en public exploit tilgængelig.