NVD脆弱性詳細
Exploit、PoC検索
CVE-2016-6564
概要

Android devices with code from Ragentek contain a privileged binary that performs over-the-air (OTA) update checks. Additionally, there are multiple techniques used to hide the execution of this binary. This behavior could be described as a rootkit. This binary, which resides as /system/bin/debugs, runs with root privileges and does not communicate over an encrypted channel. The binary has been shown to communicate with three hosts via HTTP: oyag[.]lhzbdvm[.]com oyag[.]prugskh[.]net oyag[.]prugskh[.]com Server responses to requests sent by the debugs binary include functionalities to execute arbitrary commands as root, install applications, or update configurations. Examples of a request sent by the client binary: POST /pagt/agent?data={"name":"c_regist","details":{...}} HTTP/1. 1 Host: 114.80.68.223 Connection: Close An example response from the server could be: HTTP/1.1 200 OK {"code": "01", "name": "push_commands", "details": {"server_id": "1" , "title": "Test Command", "comments": "Test", "commands": "touch /tmp/test"}} This binary is reported to be present in the following devices: BLU Studio G BLU Studio G Plus BLU Studio 6.0 HD BLU Studio X BLU Studio X Plus BLU Studio C HD Infinix Hot X507 Infinix Hot 2 X510 Infinix Zero X506 Infinix Zero 2 X509 DOOGEE Voyager 2 DG310 LEAGOO Lead 5 LEAGOO Lead 6 LEAGOO Lead 3i LEAGOO Lead 2S LEAGOO Alfa 6 IKU Colorful K45i Beeline Pro 2 XOLO Cube 5.0

公表日 2018年7月14日5:29
登録日 2021年1月26日14:15
最終更新日 2024年11月21日11:56
CVSS3.0 : HIGH
スコア 8.1
ベクター CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃に必要な特権レベル(PR) 不要
利用者の関与(UI) 不要
影響の想定範囲(S) 変更なし
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
CVSS2.0 : HIGH
スコア 9.3
ベクター AV:N/AC:M/Au:N/C:C/I:C/A:C
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
全ての特権を取得 いいえ
ユーザー権限を取得 いいえ
その他の権限を取得 いいえ
ユーザー操作が必要 いいえ
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:o:infinixauthority:hot_x507_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:infinixauthority:hot_x507:-:*:*:*:*:*:*:*
構成2 以上 以下 より上 未満
cpe:2.3:o:infinixauthority:hot_2_x510_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:infinixauthority:hot_2_x510:-:*:*:*:*:*:*:*
構成3 以上 以下 より上 未満
cpe:2.3:o:infinixauthority:zero_x506_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:infinixauthority:zero_x506:-:*:*:*:*:*:*:*
構成4 以上 以下 より上 未満
cpe:2.3:o:infinixauthority:zero_2_x509_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:infinixauthority:zero_2_x509:-:*:*:*:*:*:*:*
構成5 以上 以下 より上 未満
cpe:2.3:o:bluproducts:studio_g_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:bluproducts:studio_g:-:*:*:*:*:*:*:*
構成6 以上 以下 より上 未満
cpe:2.3:o:bluproducts:studio_g_plus_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:bluproducts:studio_g_plus:-:*:*:*:*:*:*:*
構成7 以上 以下 より上 未満
cpe:2.3:o:bluproducts:studio_6.0_hd_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:bluproducts:studio_6.0_hd:-:*:*:*:*:*:*:*
構成8 以上 以下 より上 未満
cpe:2.3:o:bluproducts:studio_x_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:bluproducts:studio_x:-:*:*:*:*:*:*:*
構成9 以上 以下 より上 未満
cpe:2.3:o:bluproducts:studio_x_plus_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:bluproducts:studio_x_plus:-:*:*:*:*:*:*:*
構成10 以上 以下 より上 未満
cpe:2.3:o:bluproducts:studio_c_hd_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:bluproducts:studio_c_hd:-:*:*:*:*:*:*:*
構成11 以上 以下 より上 未満
cpe:2.3:o:xolo:cube_5.0_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:xolo:cube_5.0:-:*:*:*:*:*:*:*
構成12 以上 以下 より上 未満
cpe:2.3:o:beeline:pro_2_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:beeline:pro_2:-:*:*:*:*:*:*:*
構成13 以上 以下 より上 未満
cpe:2.3:o:iku-mobile:colorful_k45i_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:iku-mobile:colorful_k45i:-:*:*:*:*:*:*:*
構成14 以上 以下 より上 未満
cpe:2.3:o:leagoo:lead_5_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:leagoo:lead_5:-:*:*:*:*:*:*:*
構成15 以上 以下 より上 未満
cpe:2.3:o:leagoo:lead_6_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:leagoo:lead_6:-:*:*:*:*:*:*:*
構成16 以上 以下 より上 未満
cpe:2.3:o:leagoo:lead_3i_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:leagoo:lead_3i:-:*:*:*:*:*:*:*
構成17 以上 以下 より上 未満
cpe:2.3:o:leagoo:lead_2s_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:leagoo:lead_2s:-:*:*:*:*:*:*:*
構成18 以上 以下 より上 未満
cpe:2.3:o:leagoo:alfa_6_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:leagoo:alfa_6:-:*:*:*:*:*:*:*
構成19 以上 以下 より上 未満
cpe:2.3:o:doogee:voyager_2_dg310i_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:doogee:voyager_2_dg310i:-:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧
JVN脆弱性情報
Ragentek 製のコードを使用した Android 端末の OTA アップデートに中間者攻撃が可能な脆弱性
タイトル Ragentek 製のコードを使用した Android 端末の OTA アップデートに中間者攻撃が可能な脆弱性
概要

Ragentek 製の Android ソフトウェアにおける Over-The-Air (OTA) アップデートは、暗号化せずに通信が行われるため、遠隔の攻撃者が root 権限で任意のコードを実行することが可能です。 完全性未確認のコードのダウンロード (CWE-494) - CVE-2016-6564 Ragentek 製のコードを使用した Android 端末には、Over-The-Air (OTA) アップデート機能を持つプログラムが存在します。また、このプログラムの実行を隠す複数の方法が使用されおり、この挙動はもはや rootkit であるといえます。 CWE-494: Download of Code Without Integrity Check http://cwe.mitre.org/data/definitions/494.html Rootkit https://en.wikipedia.org/wiki/Rootkit /system/bin/debugs に存在するこのプログラムは root 権限で動作し、暗号化されたチャネルでの通信を行いません。 このプログラムは、HTTP 経由で次の 3つのホストと通信を行います。  oyag[.]lhzbdvm[.]com  oyag[.]prugskh[.]net  oyag[.]prugskh[.]com このプログラムから送信されたリクエストに対するサーバのレスポンスは、root 権限で任意のコマンドを実行したり、アプリケーションをインストールしたり、設定情報を更新したりする機能を備えています。 当該プログラムから送信されるリクエストの例:  POST /pagt/agent?data={"name":"c_regist","details":{...}} HTTP/1. 1  Host: 114.80.68.223  Connection: Close サーバからのレスポンスの例:  HTTP/1.1 200 OK  {"code": "01", "name": "push_commands", "details": {"server_id": "1" ,  "title": "Test Command", "comments": "Test", "commands": "touch /tmp/test"}}

想定される影響 中間者 (man-in-the-middle) 攻撃によって、root 権限で任意のコマンドを実行される可能性があります。
対策

[アップデートする] 報告者によれば、BLU シリーズには本脆弱性の修正アップデートが提供されているとのことです。詳細は、CERT/CC Vulnerability Note VU#624539 の Vendor Information をご確認ください。 VU#624539 の Vendor Information http://www.kb.cert.org/vuls/id/624539#vendors それ以外の端末は、開発者や配布元が提供するアップデートをご確認ください。 [ワークアラウンドを実施する] 対策アップデートを適用するまでの間、本脆弱性の影響を回避するため、次のワークアラウンドを実施してください。  ・ 信頼できないネットワークや Wi-Fi アクセスポイントに接続しない
公表日 2016年11月17日0:00
登録日 2016年11月21日11:48
最終更新日 2019年7月24日15:06
影響を受けるシステム
(複数のベンダ)
(複数の製品) 
(複数の製品) 
LEAGOO Global Co., Limited
LEAGOO Alfa 6 
LEAGOO Alfa 6 
LEAGOO Lead 2S 
LEAGOO Lead 2S 
LEAGOO Lead 3i 
LEAGOO Lead 3i 
LEAGOO Lead 5 
LEAGOO Lead 5 
LEAGOO Lead 6 
LEAGOO Lead 6 
Infinix Mobile
Infinix Hot 2 X510 
Infinix Hot 2 X510 
Infinix Hot X507 
Infinix Hot X507 
Infinix Zero 2 X509 
Infinix Zero 2 X509 
Infinix Zero X506 
Infinix Zero X506 
BLU Products
BLU Studio 6.0 HD 
BLU Studio 6.0 HD 
BLU Studio C HD 
BLU Studio C HD 
BLU Studio G 
BLU Studio G 
BLU Studio G Plus 
BLU Studio G Plus 
BLU Studio X 
BLU Studio X 
BLU Studio X Plus 
BLU Studio X Plus 
XOLO
XOLO Cube 5.0 
XOLO Cube 5.0 
Beeline
Beeline Pro 2 
Beeline Pro 2 
IKU Mobile
IKU Colorful K45i 
IKU Colorful K45i 
Shenzhen DOOGEE Hengtong Technology Co., Ltd
DOOGEE Voyager 2 DG310 
DOOGEE Voyager 2 DG310 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
変更履歴
No 変更内容 変更日
1 [2019年07月24日]
  参考情報:National Vulnerability Database (NVD) (CVE-2016-6564) を追加
  影響を受けるシステム:内容の更新		 2019年7月24日15:10
0 [2016年11月21日]
  掲載		 2018年2月17日10:37
1 [2019年07月24日]
  参考情報:National Vulnerability Database (NVD) (CVE-2016-6564) を追加
  影響を受けるシステム:内容の更新		 2019年7月24日15:10
0 [2016年11月21日]
  掲載		 2018年2月17日10:37