Warning: Illegal string offset 'single_post_style' in /home/cyber-safe/cyber-safety.ru/docs/wp-content/themes/top-news/single.php on line 17

В загрузчиках мобильных систем обнаружили Санта Барбару

132 0

Группа исследователей в области безопасности из Калифорнийского университета в Санта-Барбаре обнаружила, что загрузочные файлы мобильных устройств с легкостью рвут Цепь доверия и полны дыр, которых только и ждут злоумышленники. Chain of Trust (CoT) — Цепь доверия — стандарт, который был разработан для многоступенчатой проверки системы в ходе установки. Предполагось, что компонент системы загружается только после проверки предыдущего. Инструмент BootStomp показал, что именно эта тактика дала сбои, сообщает Security Week.

Исследователи обнаружили, что загрузчики принимают ненадежный сигнал от хакеров, что позволяет отключить шаги проверки. Были проанализировали загрузчики на мобильных платформах Huawei P8 ALE-L23 (Huawei / HiSilicon chipset), Sony Xperia XA (MediaTek chipset), Nexus 9 (NVIDIA Tegra chipset) и две версии загрузчика на базе LK (Qualcomm). Было обнаружено 5 критических уязвимостей в загрузчике Huawei Android: произвольная память записи или отказ в обслуживании, переполнение буфера при чтении корневого раздела oem_info, возможность пользователя записывать что-то в разделы nve и oem_info, повреждение памяти, что может привести к установке постоянного руткита, и уязвимость произвольной памяти записи, которая позволяет злоумышленнику управлять кодом самого загрузчика.

В общем, всюду жизнь.

Подписываемся, следим @CyberAgency

Related Post

Ирония судьбы – Макафи взломали под Новый год

Опубликовано - 29.12.2017 0
Энтузиаст криптовалюты и пионер кибербезопасности Джон Макафи заявил, что его учетная запись Twitter была скомпрометирована неизвестным преступником, который использовал его…

Хакеры запустили вредоносную рекламу бота для трейдинга Gunbot

Опубликовано - 13.12.2017 0
Ориентированная на работающих с криптовалютами трейдеров фишинговая компания запущена в Сети. Киберпреступники распространяют рекламу бота Gunbot, предназначенного для торговли на…

АНОНС

Опубликовано - 04.09.2017 0
Аналитическая группа Агентства кибербезопасности пришла к парадоксальному выводу относительно причин, по которым Владимир Путин «всерьез заболел» блокчейн технологиями. Сейчас мы…

Добавить комментарий