WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Phát hiện lỗ hổng trong Debuggerd của thiết bị Android
Các chuyên gia an ninh đã phát hiện một lỗ hổng trong Debuggerd - thành phần gỡ lỗi tích hợp trong hệ điều hành Android, có thể kết hợp với các lỗ hổng khác để thêm đoạn mã thực thi tùy ý vào thiết bị.
Lỗ hổng tồn tại trong toàn bộ các phiên bản Android từ phiên bản 4.0 (Ice Cream Sandwich) tới 5.x (Lollipop), tức là chiếm tới 94,1% các thiết bị di động Android ở thời điểm hiện tại.
Theo số liệu thống kê, hầu hết thiết bị Android (39,2%) chạy phiên bản hệ điều hành KitKat 4.4, tiếp đến là JellyBean, với 37,4%. Lollipop, phiên bản hệ điều hành mới nhất của hãng, chiếm khoảng 12,4% thị trường Android.
Các chuyên gia phát hiện rằng tin tặc có thể tạo một file ELF (Executable & Linkable Format) để crash debugger (trình gỡ lỗi), dump thiết bị và truy cập các file dữ liệu được lưu trữ trong bộ nhớ.
Bản thân lỗ hổng không phù hợp cho việc thực thi đoạn mã, nhưng những thông tin mà nó cung cấp có thể sử dụng để qua mặt cơ chế bảo vệ ASLR (bố trí không gian địa chỉ ngẫu nhiên). Một khi khai thác thành công cơ chế này, tin tặc có thể chạy đoạn mã giả mạo trên thiết bị.
Ngoài ra, lỗ hổng cũng có thể bị khai thác để tấn công DoS thông qua crash nhiều lần debugger.
Các chuyên gia cho biết lỗ hổng có thể bị khai thác thông qua ứng dụng chứa mã độc hoặc ứng dụng đã bị thay đổi mà người dùng tải về thiết bị. Tuy nhiên mức độ ảnh hưởng tương đối hạn chế. Debuggerd sử dụng “sym-> st_name” cho một lệnh sao chép chuỗi nhưng không có tính năng kiểm tra lỗi. Tin tặc có thể sử dụng một file ELF để kiểm soát giá trị, trỏ đến bộ nhớ không thể tiếp cận, từ đó crash bộ nhớ.
Lỗ hổng được các chuyên gia đánh giá có mức độ nghiêm trọng thấp.
Bản vá cho lỗ hổng sẽ được đưa ra cho phiên bản tiếp theo của Android, dự kiến vào tháng 9 hoặc 10/2015.
Lỗ hổng tồn tại trong toàn bộ các phiên bản Android từ phiên bản 4.0 (Ice Cream Sandwich) tới 5.x (Lollipop), tức là chiếm tới 94,1% các thiết bị di động Android ở thời điểm hiện tại.
Theo số liệu thống kê, hầu hết thiết bị Android (39,2%) chạy phiên bản hệ điều hành KitKat 4.4, tiếp đến là JellyBean, với 37,4%. Lollipop, phiên bản hệ điều hành mới nhất của hãng, chiếm khoảng 12,4% thị trường Android.
Các chuyên gia phát hiện rằng tin tặc có thể tạo một file ELF (Executable & Linkable Format) để crash debugger (trình gỡ lỗi), dump thiết bị và truy cập các file dữ liệu được lưu trữ trong bộ nhớ.
Bản thân lỗ hổng không phù hợp cho việc thực thi đoạn mã, nhưng những thông tin mà nó cung cấp có thể sử dụng để qua mặt cơ chế bảo vệ ASLR (bố trí không gian địa chỉ ngẫu nhiên). Một khi khai thác thành công cơ chế này, tin tặc có thể chạy đoạn mã giả mạo trên thiết bị.
Ngoài ra, lỗ hổng cũng có thể bị khai thác để tấn công DoS thông qua crash nhiều lần debugger.
Các chuyên gia cho biết lỗ hổng có thể bị khai thác thông qua ứng dụng chứa mã độc hoặc ứng dụng đã bị thay đổi mà người dùng tải về thiết bị. Tuy nhiên mức độ ảnh hưởng tương đối hạn chế. Debuggerd sử dụng “sym-> st_name” cho một lệnh sao chép chuỗi nhưng không có tính năng kiểm tra lỗi. Tin tặc có thể sử dụng một file ELF để kiểm soát giá trị, trỏ đến bộ nhớ không thể tiếp cận, từ đó crash bộ nhớ.
Lỗ hổng được các chuyên gia đánh giá có mức độ nghiêm trọng thấp.
Bản vá cho lỗ hổng sẽ được đưa ra cho phiên bản tiếp theo của Android, dự kiến vào tháng 9 hoặc 10/2015.
Nguồn: Softpedia
Chỉnh sửa lần cuối bởi người điều hành: