Forscher entdeckt Zero-Day-Schwachstellen in den Browsern Dolphin und Mercury für Android

Zero-Day-Schwachstellen in den Browsern Dolphin und Mercury für Android

Während wir uns auf Chrome und Firefox-Browser auf Android-Smartphones und -Tablets konzentrieren, gibt es viele andere Browser für Android-Geräte. Diese Browser sind möglicherweise nicht so beliebt wie Chrome oder Firefox, haben aber ihre eigenen Fangemeinden.

Einer der Browser ist Dolphin für Android. Dieser Browser ist bei Android-Nutzern mit rund 5 Millionen Downloads mäßig beliebt. Ein selbsternannter Java-Nerd, @rotlogix, hat einen Zero-Day im Dolphin-Browser entdeckt, der von Hackern ausgenutzt werden kann, um Dateien aus der Ferne auszuführen.

Der Fehler im Dolphin liegt in der Art und Weise, wie er Themen herunterlädt und anwendet. Ein Angreifer, der in der Lage ist, den Netzwerkverkehr für Benutzer des Dolphin-Browsers für Android zu kontrollieren, kann die Funktionalität zum Herunterladen und Anwenden neuer Themen für den Browser ändern. Durch die Ausnutzung dieser Funktionalität kann ein Angreifer einen beliebigen Dateischreibvorgang erreichen, der dann in eine Codeausführung im Kontext des Browsers auf dem Gerät des Benutzers umgewandelt werden kann. Die einzige Benutzerinteraktion, die dies erfordert, besteht darin, ein neues Dolphin-Browser-Thema auszuwählen, herunterzuladen und anzuwenden.

Rotlogix hat einen vollständigen Proof-of-Concept auf seiner Website hier bereitgestellt. Er sagt, dass er das Dolphin-Sicherheitsteam über die Schwachstelle informiert hat. Die Dolphin-Browser-Seite im Google Play Store deutet jedoch darauf hin, dass sie seit Juli 2015 nicht mehr aktualisiert wurde, was darauf hindeutet, dass sie weiterhin anfällig für solche Angriffe ist. Wenn Sie den Dolphin-Browser verwenden, sollten Sie besser darauf verzichten, Themen herunterzuladen oder anzuwenden.

Rotlogix hat auch eine Zero-Day-Schwachstelle im etwas weniger beliebten Mercury-Browser für Android entdeckt. Der Mercury-Browser für Android leidet unter einer unsicheren Implementierung des Intent-URI-Schemas und einer Pfadüberlauf-Schwachstelle innerhalb eines benutzerdefinierten Webservers, der zur Unterstützung seiner WiFi-Transfer-Funktion verwendet wird. Das Verketten dieser Schwachstellen kann es einem Remote-Angreifer ermöglichen, beliebige Lese- und Schreibvorgänge von Dateien im Datenverzeichnis des Mercury-Browsers durchzuführen.

Um diese Schwachstellen zu einer schönen Ausnutzungs-Kette zu kombinieren, sind hier die Schritte, die durchgeführt werden müssen:

• Servieren Sie eine gestaltete HTML-Seite, um die WiFi-Manager-Aktivität mit dem Intent-URI-Schema aufzurufen

• Erfassen Sie die IP-Adresse des Zielgeräts
  Abfragen, bis eine Benachrichtigung über den Aufruf der Aktivität empfangen wird

• Nutzen Sie die Pfadüberlauf-Schwachstelle aus und exfiltrieren Sie Dateien aus dem Datenverzeichnis des Browsers

Rotlogix sagt, dass es besser ist, den Mercury-Browser zu löschen, als ihn mit dieser Schwachstelle zu verwenden.