WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Hàng tỉ thiết bị Android có nguy cơ bị tấn công leo thang đặc quyền
Lỗ hổng an ninh trên hệ điều hành Android trong các phiên bản dưới 5.0 có nguy cơ bị sử dụng để tấn công leo thang đặc quyền. Hiện lỗ hổng này đã được vá trong phiên bản Android Lollipop 5.0 – phiên bản mới nhất cho hệ điều hành cho di động.
Lỗ hổng (CVE-2014-7911) được nhà nghiên cứu Jann Horn phát hiện. Đây là lỗ hổng cho phép hacker vượt qua cơ chế bảo vệ Address Space Layout Randomization (ASLR) và thực thi mã tùy ý trên thiết bị mục tiêu trong một số điều kiện cụ thể. ASLR là kỹ thuật bảo vệ thiết bị trước các cuộc tấn công buffer overflow.
Theo các nhà nghiên cứu, các ứng dụng trên Android có thể giao tiếp với system_service, thành phần này chạy dưới đặc quyền admin (UID 1000) và sử dụng gửi các thông điệp (Intents) đính kèm các gói dữ liệu, bằng cách này, bất kỳ một ứng dụng android nào cũng có thể tấn công system_service.
Để giải thích về lỗi này, Jann Horn đã cung cấp chi tiết kỹ thuật và các bằng chứng (POC) tấn công làm system_service ngừng hoạt động. Đến nay, lỗ hổng này vẫn chưa được khai thác hoàn toàn và Horn không chắc chắn về cách tìm và dự đoán địa chỉ của system_server và việc có thể dễ hàng ghi một lượng lớn dữ liệu vào system_server. Tuy nhiên để khai thác lỗ hổng trên thiết bị, yếu tố cần thiết là thiết bị có tồn tại ứng dụng độc.
Ngày 22/6, Horn đã tiết lộ lỗ hổng này với bộ phận phát triển Android. Bản vá đã được đưa ra cho Android Lollipop vào ngày 3/11, tuy nhiên những phiên bản Android OS cũ vẫn tồn tại lỗi.
Android Lollipop 5.0 là phiên bản mới nhất cho hệ điều hành di động của Google, được miêu tả như “là đợt cải tiến lớn nhất mà Google từng thực hiện với hệ điều hành di động của mình” với hơn 5.000 API (giao diện lập trình ứng dụng) mới. Tuy nhiên, người dùng Lollipop cũng đang cảnh báo mọi người nên ngay lập tức nâng cấp hệ điều hành cho điện thoại di động sau khi gặp phải rắc rối từ các lỗi này.
Nguồn: The HackerNews
Lỗ hổng (CVE-2014-7911) được nhà nghiên cứu Jann Horn phát hiện. Đây là lỗ hổng cho phép hacker vượt qua cơ chế bảo vệ Address Space Layout Randomization (ASLR) và thực thi mã tùy ý trên thiết bị mục tiêu trong một số điều kiện cụ thể. ASLR là kỹ thuật bảo vệ thiết bị trước các cuộc tấn công buffer overflow.
Theo các nhà nghiên cứu, các ứng dụng trên Android có thể giao tiếp với system_service, thành phần này chạy dưới đặc quyền admin (UID 1000) và sử dụng gửi các thông điệp (Intents) đính kèm các gói dữ liệu, bằng cách này, bất kỳ một ứng dụng android nào cũng có thể tấn công system_service.
Để giải thích về lỗi này, Jann Horn đã cung cấp chi tiết kỹ thuật và các bằng chứng (POC) tấn công làm system_service ngừng hoạt động. Đến nay, lỗ hổng này vẫn chưa được khai thác hoàn toàn và Horn không chắc chắn về cách tìm và dự đoán địa chỉ của system_server và việc có thể dễ hàng ghi một lượng lớn dữ liệu vào system_server. Tuy nhiên để khai thác lỗ hổng trên thiết bị, yếu tố cần thiết là thiết bị có tồn tại ứng dụng độc.
Ngày 22/6, Horn đã tiết lộ lỗ hổng này với bộ phận phát triển Android. Bản vá đã được đưa ra cho Android Lollipop vào ngày 3/11, tuy nhiên những phiên bản Android OS cũ vẫn tồn tại lỗi.
Android Lollipop 5.0 là phiên bản mới nhất cho hệ điều hành di động của Google, được miêu tả như “là đợt cải tiến lớn nhất mà Google từng thực hiện với hệ điều hành di động của mình” với hơn 5.000 API (giao diện lập trình ứng dụng) mới. Tuy nhiên, người dùng Lollipop cũng đang cảnh báo mọi người nên ngay lập tức nâng cấp hệ điều hành cho điện thoại di động sau khi gặp phải rắc rối từ các lỗi này.
Nguồn: The HackerNews
Chỉnh sửa lần cuối bởi người điều hành: