Vigil@nce - Android TeamViewer Quick Support : accès privilégié via Certifi-gate
octobre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut inviter la victime à installer une application
malveillante sur un téléphone Android, qui se connecte sur le
mRST TeamViewer Quick Support, afin d’effectuer des opérations
privilégiées.
Produits concernés : Android Applications non exhaustif.
Gravité : 2/4.
Date création : 26/08/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Les mRST (mobile Remote Support Tools) sont des applications
installées pour effectuer des tâches d’administration sur les
téléphones Android. Elles sont généralement installées par le
vendeur du téléphone. Une application locale peut se connecter
sur le mRST, après avoir présenté un certificat X.509 valide
pour s’authentifier. La classe de vulnérabilités Certifi-gate
regroupe les erreurs d’authentification, qui permettent d’accéder
directement aux mRST.
Le mRST TeamViewer Quick Support est vulnérable à Certifi-gate.
En effet, un attaquant peut présenter un certificat avec un
numéro de série spécial, afin d’accéder à ce mRST.
Un attaquant peut donc inviter la victime à installer une
application malveillante sur un téléphone Android, qui se
connecte sur le mRST TeamViewer Quick Support, afin d’effectuer
des opérations privilégiées.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET