Σύμφωνα με τη NowSecure, εκατομμύρια συσκευές της εταιρείας έχουν μια ευπάθεια που επιτρέπει απομακρυσμένη εκτέλεση κώδικα. Η ευπάθεια προέρχεται από ένα ελάττωμα στον σχεδιασμό του λογισμικού. Ουσιαστικά, οι ερευνητές της NowSecure ισχυρίζονται, ότι η εφαρμογή του πληκτρολογίου αφής των Samsung Galaxy S6, S5, S4 και S4 Mini ενημερώνεται αυτόματα με τη λήψη ενός αρχείου ZIP από το Διαδίκτυο χρησιμοποιώντας μια μη κρυπτογραφημένη σύνδεση HTTP. Δεν εξακριβώνει την αυθεντικότητα του αρχείου και έτσι κάποιος που έχει τον έλεγχο του δικτύου σας θα μπορούσε να παρεμποδίσει τη λήψη και στείλει στο τηλέφωνο ένα κακόβουλο αρχείο αντί του κανονικού. Η διαδικασία ενημέρωσης εκτελείται με πρόσβαση σε επίπεδο συστήματος. Η αποσυμπίεση του αρχείου ZIP γίνεται χωρίς κανένα έλεγχο των αρχείων που περιέχει, και με πλήρη δικαιώματα ανάγνωσης και εγγραφής στο σύστημα αρχείων της συσκευής. Αυτό σημαίνει ότι ένα κακόβουλο αρχείο θα μπορούσε να αντικαταστήσει αυθαίρετα αρχεία της συσκευής, αντικαθιστώντας το εγκατεστημένο λογισμικό με κακόβουλο. Η NowSecure δημοσίευσε την απόδειξη της ευπάθειας (PoC), και προς το παρόν δεν υπάρχει patch που την επιδιορθώνει. Η λύση για να την αποφύγετε είναι να χρησιμοποιήσετε ένα VPN ή να αλλάξετε συσκευή.
ΔΙΑΒΑΣΤΕ ΤΗΝΝ ΣΥΝΕΧΕΙΑ ΕΔΩ: https://iguru.gr/2015/06/17/48266/samsung-mobiles-man-in-the-middle/
ΔΙΑΒΑΣΤΕ ΤΗΝΝ ΣΥΝΕΧΕΙΑ ΕΔΩ: https://iguru.gr/2015/06/17/48266/samsung-mobiles-man-in-the-middle/
No comments :
Post a Comment