WhiteHat News #ID:2017
VIP Members
-
20/03/2017
-
113
-
356 bài viết
Lỗi trên Android cho phép các hacker chỉnh sửa code đã được ký số
Các nhà nghiên cứu đã phát hiện ra một lỗ hổng mới trong Android của Google, cho phép kẻ tấn công chèn mã độc vào các file thông qua một lỗ hổng trong tiến trình kiểm tra chữ ký số.
Công ty an ninh Guard Square đã phát hiện hệ điều hành Android không kiểm tra chính xác các file đóng gói APK (Android application package) và các file định dạng thực thi Dalvik (DEX), từ đó có thể dẫn đến việc nhầm lẫn giữa hai loại dữ liệu khác nhau này.
Theo hãng Guard Square,"Cốt lõi của vấn đề là một file vừa có thể là file APK hợp lệ vừa là file DEX hợp lệ cùng một lúc". Lỗ hổng cũng được hãng này đặt tên là Janus.
Các phiên bản Android từ 5.0 chỉ kiểm tra một số byte nhất định trong chữ ký của các ứng dụng, cho phép kẻ tấn công cài malware vượt qua tiến trình kiểm tra chữ ký của Android.
Các hacker có thể thêm vào đầu các file DEX chứa mã độc vào APK mà không tác động lên chữ ký số của các file APK.
Android tin rằng file APK là hợp pháp vì đã được chữ ký số kiểm tra, từ đó cho phép kẻ tấn công chạy file DEX độc hại trong máy ảo Dalvik.
Hãng Guard Square cho biết lỗ hổng này có thể được sử dụng để thay thế các ứng dụng hệ thống tin cậy của Android bằng các đặc quyền cao và của bên thứ ba để chiềm quyền toàn bộ thiết bị.
Các nhà phát triển được khuyến cáo áp dụng phiên bản chữ ký Android mới version 2 trước lỗ hổng Janus. Chữ ký mới được đưa vào từ Android 7.0 và kiểm tra tất cả các byte của file APK, không giống như version v1 trước đó.
Guard Square cho biết lỗ hổng này vẫn chưa được khai thác. Google đã đưa ra bản vá trong bản cập nhật an ninh tháng 12.
Theo hãng Guard Square,"Cốt lõi của vấn đề là một file vừa có thể là file APK hợp lệ vừa là file DEX hợp lệ cùng một lúc". Lỗ hổng cũng được hãng này đặt tên là Janus.
Các phiên bản Android từ 5.0 chỉ kiểm tra một số byte nhất định trong chữ ký của các ứng dụng, cho phép kẻ tấn công cài malware vượt qua tiến trình kiểm tra chữ ký của Android.
Các hacker có thể thêm vào đầu các file DEX chứa mã độc vào APK mà không tác động lên chữ ký số của các file APK.
Android tin rằng file APK là hợp pháp vì đã được chữ ký số kiểm tra, từ đó cho phép kẻ tấn công chạy file DEX độc hại trong máy ảo Dalvik.
Hãng Guard Square cho biết lỗ hổng này có thể được sử dụng để thay thế các ứng dụng hệ thống tin cậy của Android bằng các đặc quyền cao và của bên thứ ba để chiềm quyền toàn bộ thiết bị.
Các nhà phát triển được khuyến cáo áp dụng phiên bản chữ ký Android mới version 2 trước lỗ hổng Janus. Chữ ký mới được đưa vào từ Android 7.0 và kiểm tra tất cả các byte của file APK, không giống như version v1 trước đó.
Guard Square cho biết lỗ hổng này vẫn chưa được khai thác. Google đã đưa ra bản vá trong bản cập nhật an ninh tháng 12.
Theo itnews