Warning: Illegal string offset 'single_post_style' in /home/cyber-safe/cyber-safety.ru/docs/wp-content/themes/top-news/single.php on line 17

В загрузчиках мобильных систем обнаружили Санта Барбару

191 0

Группа исследователей в области безопасности из Калифорнийского университета в Санта-Барбаре обнаружила, что загрузочные файлы мобильных устройств с легкостью рвут Цепь доверия и полны дыр, которых только и ждут злоумышленники. Chain of Trust (CoT) — Цепь доверия — стандарт, который был разработан для многоступенчатой проверки системы в ходе установки. Предполагось, что компонент системы загружается только после проверки предыдущего. Инструмент BootStomp показал, что именно эта тактика дала сбои, сообщает Security Week.

Исследователи обнаружили, что загрузчики принимают ненадежный сигнал от хакеров, что позволяет отключить шаги проверки. Были проанализировали загрузчики на мобильных платформах Huawei P8 ALE-L23 (Huawei / HiSilicon chipset), Sony Xperia XA (MediaTek chipset), Nexus 9 (NVIDIA Tegra chipset) и две версии загрузчика на базе LK (Qualcomm). Было обнаружено 5 критических уязвимостей в загрузчике Huawei Android: произвольная память записи или отказ в обслуживании, переполнение буфера при чтении корневого раздела oem_info, возможность пользователя записывать что-то в разделы nve и oem_info, повреждение памяти, что может привести к установке постоянного руткита, и уязвимость произвольной памяти записи, которая позволяет злоумышленнику управлять кодом самого загрузчика.

В общем, всюду жизнь.

Подписываемся, следим @CyberAgency

Related Post

Фишинговые уязвимости обнаружены у 33 почтовых клиентов

Опубликовано - 07.12.2017 0
Разработчик защищенного мессенджера Wired Сабри Хаддуш обнаружил серию уязвимостей, получивших общее название MailSploit. Она использует дыры в популярных почтовых клиентах…

Роскомнадзор блокирует сайты с призывами бойкотировать выборы

Опубликовано - 16.03.2018 0
Поскольку никакого правового основания для этого быть не может, провайдерам направляют запросы, в которых говорится, что на сайтах пропагандируется терроризм…

Как Евросоюз собирается бороться с российскими хакерами

Опубликовано - 19.01.2018 0
Европарламент опубликовал документ об укреплении кибербезопасности на территории Евросоюза. Как сообщают СМИ, ЕС пытается ограничить доступ так называемым «прокремлевским игрокам»,…

Добавить комментарий