WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Goole vá lỗ hổng DoS ảnh hưởng tới các thiết bị Android
Các chuyên gia vừa cho biết đã tìm thấy lỗ hổng thứ hai cho phép tấn công từ chối dịch vụ nằm trong thành phần ‘mediaserver’ trên thiết bị Android.
Theo các chuyên gia, lỗ hổng này ảnh hưởng tới các phiên bản Android từ 4.0.1 Jelly Bean đến 5.1.1 Lollipop. Thống kê hôm 3/8 cho thấy có tới hơn 95% thiết bị Android hiện nay đang dùng các phiên bản chứa lỗ hổng này. Các chuyên gia cũng đưa ra khuyến cáo thiết bị sử dụng các phiên bản tùy biến của Android chạy dịch vụ mediaserver cũng bị ảnh hưởng.
Lỗ hổng CVE-2015-3832 có nguyên nhân từ tiến trình mediaserver xử lý một tập tin MKV video. Quá trình này khiến thiết bị Android xử lý một vòng lặp vô hạn khi đọc các khung hình video.
Các chuyên gia cũng cho biết hacker có thể khai thác lỗ hổng này bằng cách lừa người dùng cài đặt ứng dụng hoặc truy cập vào một trang web độc.
Trường hợp một, kẻ tấn công sẽ khởi động tiến trình mediaserver để xử lý tập tin MKV đặc biệt thông qua ứng dụng cho đến khi hệ thống quá tải hoặc hết pin. Trong trường hợp này, dịch vụ vẫn tiếp tục sử dụng tài nguyên của hệ thống cho đến khi hết pin dù cho các ứng dụng độc đã được tắt.
Trường hợp 2, tập tin MKV độc được nhúng vào trang HTML và khi người dùng chạy video trên trang web này sẽ bị tấn công.Trong trường hợp xấu nhất, kẻ tấn công có thể lập trình cho ứng dụng độc hại chạy mỗi khi máy khởi động, khiến thiết bị của người dùng rơi vào trạng thái liên tục khởi động lại.
Theo Trend Micro, để có thể gỡ bỏ được ứng dụng độc người dùng có thể reboot lại máy và truy cập vào chế độ safe mode rồi thực hiện gỡ bỏ. Ông cũng cho biết việc phát hiện vị trí của ứng dụng đã được tải về là rất khó.
Hacker có thể cài đặt ứng dụng trên thiết bị trong thời gian dài sau đó mới bắt đầu hoạt động.
Theo các chuyên gia, lỗ hổng này ảnh hưởng tới các phiên bản Android từ 4.0.1 Jelly Bean đến 5.1.1 Lollipop. Thống kê hôm 3/8 cho thấy có tới hơn 95% thiết bị Android hiện nay đang dùng các phiên bản chứa lỗ hổng này. Các chuyên gia cũng đưa ra khuyến cáo thiết bị sử dụng các phiên bản tùy biến của Android chạy dịch vụ mediaserver cũng bị ảnh hưởng.
Lỗ hổng CVE-2015-3832 có nguyên nhân từ tiến trình mediaserver xử lý một tập tin MKV video. Quá trình này khiến thiết bị Android xử lý một vòng lặp vô hạn khi đọc các khung hình video.
Các chuyên gia cũng cho biết hacker có thể khai thác lỗ hổng này bằng cách lừa người dùng cài đặt ứng dụng hoặc truy cập vào một trang web độc.
Trường hợp một, kẻ tấn công sẽ khởi động tiến trình mediaserver để xử lý tập tin MKV đặc biệt thông qua ứng dụng cho đến khi hệ thống quá tải hoặc hết pin. Trong trường hợp này, dịch vụ vẫn tiếp tục sử dụng tài nguyên của hệ thống cho đến khi hết pin dù cho các ứng dụng độc đã được tắt.
Trường hợp 2, tập tin MKV độc được nhúng vào trang HTML và khi người dùng chạy video trên trang web này sẽ bị tấn công.Trong trường hợp xấu nhất, kẻ tấn công có thể lập trình cho ứng dụng độc hại chạy mỗi khi máy khởi động, khiến thiết bị của người dùng rơi vào trạng thái liên tục khởi động lại.
Theo Trend Micro, để có thể gỡ bỏ được ứng dụng độc người dùng có thể reboot lại máy và truy cập vào chế độ safe mode rồi thực hiện gỡ bỏ. Ông cũng cho biết việc phát hiện vị trí của ứng dụng đã được tải về là rất khó.
Hacker có thể cài đặt ứng dụng trên thiết bị trong thời gian dài sau đó mới bắt đầu hoạt động.
Theo: Security Week