Vulnerabilidade no Gmail

Um pesquisador espanhol descobriu que algumas versões do Android do app do Gmail são afetados por uma falha que pode ser explorada para travar o aplicativo móvel.

De acordo com o pesquisador de segurança Hector Marco algumas versões do aplicativo do Gmail para Android são afetados por uma vulnerabilidade ( CVE-2015-1574 ) que pode ser explorada por hackers para causar falhas no aplicativo. No momento em que escrevo há nenhuma notícia sobre a presença da falha em outros SOs móveis como iOS.

O especialista explicou que um invasor pode executar remotamente um (DoS) ataque de negação de serviço contra um usuário com um aplicativo do Gmail para Android, enviando-lhe um e-mail especialmente criado. Quaisquer tentativas de abrir o e-mail novamente desencadeia uma falha no aplicativo Gmail.

"Quando a vítima recebe o e-mail malicioso, o aplicativo falha ao tentar fazer o download do e-mail. Qualquer tentativa de abrir novamente o aplicativo de e-mail dispara uma falha antes que o usuário pode fazer qualquer coisa. O aplicativo de e-mail não pode ser usado até que o e-mail ofensivo for removido, "Marco relatada em um post de blog .

O pesquisador explorar com êxito a vulnerabilidade em seu Samsung Galaxy S4 Mini executando a versão 4.2.2.0200 do Android da App-mail, ele explicou que o bug parece afetar todas as versões mais antigas do Android da App-mail, embora dispositivos executando 4.2.2.0400 e versões mais recentes não são afetados.

Gmail mobile app falha
O efeito de um ataque pode ser realmente irritante para um usuário, porque a maneira mais fácil para restaurar uma situação normal para remover o e-mail malicioso do Android Email da App. Considere-se também que esta operação representa apenas uma solução temporária porque o atacante pode enviar muitos e-mails maliciosos até o amargo fim.

"Uma vez que o aplicativo trava imediatamente, para remover o e-mail malicioso é um pouco complicado. A maneira mais fácil e simples para removê-lo é usando outro cliente de e-mail (ou via web ) a partir da caixa de entrada no servidor de e-mail. Outra maneira é desabilitando a conexão internet (modo Airplane) antes de lançar o leitor de e-mail, e então você pode remover o e-mail ofensivo ", acrescentou.
O especialista explicou que a falha é causada pela manipulação incorreta de o cabeçalho Content-Disposition, ele descobriu que para explorar a falha, basta enviar um e-mail com um cabeçalho Content-Disposition malformado e causar a queda da aplicação.

O cabeçalho malformado que não inclua parâmetros e causar o acidente é:

Content-Disposition:
em vez de

Content-Disposition: attachment; filename = genome.jpeg;
como especificado na RFC2183

O pesquisador publicou a prova de conceito (PoC)  código para demonstração, Marco forneceu uma python código de exploração e as instruções para enviar um e-mail especialmente criado para um usuário-alvo.
Para explorar com êxito a vulnerabilidade que afeta o aplicativo Gmail, o atacante precisa enviar um e-mail para a vítima com um vazio Content-Disposition seguido por um ponto e vírgula. O roteiro publicado pelo pesquisador executar o ataque.
Email Android Google 4.2.2.0200 estrondo
=======================================
Autor: Hector Marco <hmarco@hmarco.org>
Website: http://hmarco.org

$ ./crash_Android_Google_email_4.2.2.0200.py -s Sender@email.com -r receiver@email.com
[+] Enviando mensagem criada para: receiver@email.com
[+] E-mail suspeito enviada com sucesso.
Para corrigir a vulnerabilidade dos usuários afetados app Android do Gmail podem atualizar seu email aplicativo Android para 4.2.2.0400 ou superior. Infelizmente, a atualização dos aplicativos não é possível em todas as versões do Android.  "A maneira simples de resolver este problema é através da actualização do email aplicativo Android para 4.2.2.0400 ou superior. Infelizmente isso não é possível em todos os casos. Por exemplo, a atual Samsung Galaxy 4 mini totalmente atualizado (17 janeiro de 2015) é vulnerável a este ataque e versões não superiores a 4.2.2.0200 estão disponíveis após a atualização do sistema de "Atualizações de software". ROMs Android não-oficiais ou atualizações manualmente são possíveis, mas em alguns casos exigem privilégios de root em seu dispositivo, que na maioria dos casos provoca uma perda de garantia do aparelho. ", Disse Marco.
Pierluigi Paganini