Présentation de trois scénarios de post-exploitation via les vulnérabilités Blueborne sur Android (ActuSécu #50)

Présentation de trois scénarios de post-exploitation via les vulnérabilités Blueborne sur Android (ActuSécu #50)

L’ActuSécu #50 présente trois scénarios de post-exploitation, suite à une compromission d’un téléphone Android, via les vulnérabilités Blueborne sur Android. Deux de ces vulnérabilités, découvertes par la société Armis avaient été détaillées au sein de l’ActuSécu #48.

Cette vidéo consiste à démontrer les risques encourus par un système Android non à jour, au travers des trois scénarios de post-exploitation suivants:

  1. Mise en place d’un ransomware
  2. Déploiement d’un keylogger
  3. Installation d’une application malveillante

Les scénarios présentés sont exécutés sur un téléphone Android en version 7.1.2 et d’un niveau de correctif de sécurité antérieur à septembre 2017. L’exploitation successive de deux vulnérabilités, référencées CVE-2017-0785 et CVE-2017-0781, est réalisée grâce à l’utilisation d’un code d’exploitation fourni par la société Armis, adapté spécifiquement à notre cible.

L’ensemble des détails relatifs à ces scénarios sont présentés au sein de l’ActuSécu #50 disponible ici.


Yann Ferrere