WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Hàng triệu điện thoại Xiaomi có thể bị tấn công từ xa
Hàng triệu điện thoại Xiaomi tồn tại lỗi thực thi mã từ xa cho phép hacker có thể kiểm soát hoàn toàn thiết bị qua kết nối mạng, chẳng hạn như vào mạng tại các quán cà phê Wi-Fi.
Lỗi này có mặt trên hầu hết các smartphone Xiaomi sử dụng hệ điều hành MIUI đời cũ, tức các phiên bản trước MIUI Global Stable 7.2 dựa trên nền tảng Android 6.0.
Sau khi được chuyên gia David Kaplan từ IBM phát hiện, lỗ hổng nói trên đã được vá ngay lập tức.
Theo nhà nghiên cứu này, trong bản đóng gói ROM MIUI có một số phần mềm có thể bị lợi dụng để cung cấp thông tin cập nhật ROM độc hại từ xa, thông qua một cuộc tấn công dạng “man-in-the-middle”.
Lợi dụng lỗ hổng này, kẻ xấu có thể “tiêm” vào một phản ứng có tên gọi JSON để kích hoạt tải về một bản cập nhật với đường link giả và hàm băm MD5 với gói ứng dụng Android có chứa mã độc.
Xiaomi đã vá lỗ hổng này, người dùng được khuyến cáo cập nhật lên phiên bản MIUI Global Stable 7.2 để tránh nguy cơ trên.
Theo Techz.vn
Lỗi này có mặt trên hầu hết các smartphone Xiaomi sử dụng hệ điều hành MIUI đời cũ, tức các phiên bản trước MIUI Global Stable 7.2 dựa trên nền tảng Android 6.0.
Sau khi được chuyên gia David Kaplan từ IBM phát hiện, lỗ hổng nói trên đã được vá ngay lập tức.
Theo nhà nghiên cứu này, trong bản đóng gói ROM MIUI có một số phần mềm có thể bị lợi dụng để cung cấp thông tin cập nhật ROM độc hại từ xa, thông qua một cuộc tấn công dạng “man-in-the-middle”.
Lợi dụng lỗ hổng này, kẻ xấu có thể “tiêm” vào một phản ứng có tên gọi JSON để kích hoạt tải về một bản cập nhật với đường link giả và hàm băm MD5 với gói ứng dụng Android có chứa mã độc.
Xiaomi đã vá lỗ hổng này, người dùng được khuyến cáo cập nhật lên phiên bản MIUI Global Stable 7.2 để tránh nguy cơ trên.
Theo Techz.vn