WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Smartphone của LG bị ảnh hưởng bởi hai lỗ hổng nghiêm trọng
Các nhà nghiên cứu vừa phát hiện hai lỗ hổng trên các điện thoại LG sử dụng hệ điều hành Android cho phép những kẻ tấn công giành quyền kiểm soát thiết bị. Trong đó, một lỗ hổng có thể cho phép kẻ lừa đảo xóa sạch dữ liệu của thiết bị
Phát hiện này đã được trình bày tại hội thảo an ninh LayerOne năm nay, sau khi các chuyên gia Check Point, những người phát hiện lỗ hổng, đã làm việc với LG.
Bất chấp cố gắng của Google nhằm đảm bảo an ninh cho Android, việc các OEM thực hiện các chỉnh sửa đối với hệ điều hành này đã tạo ra những lỗ hổng mới riêng biệt cho từng loại thiết bị. Trong trường hợp của LG, hai lỗ hổng này ảnh hưởng đến một phần năm hoặc 20% thiết bị di động của hãng tại Mỹ, theo dữ liệu từ một cuộc khảo sát gần đây của comScore.
CVE-2016-3117: Tấn công leo thang đặc quyền, biến thiết bị thành cục gạch
Lỗ hổng đầu tiên cho phép tấn công leo thang đặc quyền tồn tại trong dịch vụ LGATCMDService của điện thoại LG chạy Android. Theo các nhà nghiên cứu, một ứng dụng độc hại có thể kết nối đến dịch vụ này bất chấp quyền truy cập của ứng dụng ở mức độ nào, qua đó giành được quyền người dùng “atd” – một chế độ người dùng có đặc quyền cao.
Kẻ tấn công sau đó có thể đọc hay thậm chí viết địa chỉ IMEI và địa chỉ MAC mới, vô hiệu hóa kết nối USB, reboot smartphone, xóa sạch bộ nhớ của điện thoại, hay thậm chí biến thiết bị hoàn toàn thành cục gạch.
Các nhà nghiên cứu cho biết: "Ransomware có thể sẽ thấy các tính năng này rất hữu ích bởi chúng có thể ngăn người dùng truy cập thiết bị và vô hiệu hóa khả năng lấy lại các file bằng cách kết nối thiết bị đến một máy tính qua USB".
CVE-2016-2035: Lỗ hổng SQL injection tạo điều kiện cho tấn công lừa đảo
Lỗ hổng thứ hai được tìm thấy trong giao thức WAP Push dùng để gửi các URL đến thiết bị di động thông qua giao thức SMS.
Lỗ hổng SQL injection tồn tại trong các thành phần của giao thức này có thể được sử dụng để cho phép tin tặc kiểm soát các link được gửi đến thiết bị người dùng.
Tin tặc có thể đẩy các URL vào trong các tin nhắn SMS chưa đọc, từ đó phát tán link đến các ứng dụng độc hại hoặc các trang lừa đảo để trộm thông tin đăng nhập.
Nguồn: Softpedia
Phát hiện này đã được trình bày tại hội thảo an ninh LayerOne năm nay, sau khi các chuyên gia Check Point, những người phát hiện lỗ hổng, đã làm việc với LG.
Bất chấp cố gắng của Google nhằm đảm bảo an ninh cho Android, việc các OEM thực hiện các chỉnh sửa đối với hệ điều hành này đã tạo ra những lỗ hổng mới riêng biệt cho từng loại thiết bị. Trong trường hợp của LG, hai lỗ hổng này ảnh hưởng đến một phần năm hoặc 20% thiết bị di động của hãng tại Mỹ, theo dữ liệu từ một cuộc khảo sát gần đây của comScore.
CVE-2016-3117: Tấn công leo thang đặc quyền, biến thiết bị thành cục gạch
Lỗ hổng đầu tiên cho phép tấn công leo thang đặc quyền tồn tại trong dịch vụ LGATCMDService của điện thoại LG chạy Android. Theo các nhà nghiên cứu, một ứng dụng độc hại có thể kết nối đến dịch vụ này bất chấp quyền truy cập của ứng dụng ở mức độ nào, qua đó giành được quyền người dùng “atd” – một chế độ người dùng có đặc quyền cao.
Kẻ tấn công sau đó có thể đọc hay thậm chí viết địa chỉ IMEI và địa chỉ MAC mới, vô hiệu hóa kết nối USB, reboot smartphone, xóa sạch bộ nhớ của điện thoại, hay thậm chí biến thiết bị hoàn toàn thành cục gạch.
Các nhà nghiên cứu cho biết: "Ransomware có thể sẽ thấy các tính năng này rất hữu ích bởi chúng có thể ngăn người dùng truy cập thiết bị và vô hiệu hóa khả năng lấy lại các file bằng cách kết nối thiết bị đến một máy tính qua USB".
CVE-2016-2035: Lỗ hổng SQL injection tạo điều kiện cho tấn công lừa đảo
Lỗ hổng thứ hai được tìm thấy trong giao thức WAP Push dùng để gửi các URL đến thiết bị di động thông qua giao thức SMS.
Lỗ hổng SQL injection tồn tại trong các thành phần của giao thức này có thể được sử dụng để cho phép tin tặc kiểm soát các link được gửi đến thiết bị người dùng.
Tin tặc có thể đẩy các URL vào trong các tin nhắn SMS chưa đọc, từ đó phát tán link đến các ứng dụng độc hại hoặc các trang lừa đảo để trộm thông tin đăng nhập.
Nguồn: Softpedia