"1"

Дослідники компанії Context Information Security докладно розповіли про ряд проблем, які були виявлені ними в смартфонах Samsung. Фахівці пишуть, що апарати Samsung S5 і S4 можна скинути до заводської конфігурації (попутно знищивши призначені для користувача дані) за допомогою звичайного текстового повідомлення. При цьому атака спирається на проблеми в Android, так що, швидше за все, уразливості можуть представляти загрозу і для пристроїв інших виробників.

Проблеми, вже виправлені розробниками Samsung, безпосередньо пов’язані з використанням WAP-повідомлень. Отримавши таке «послання» вразливий апарат негайно виконає команду, що надійшла, користувачеві навіть не знадобиться натискати на якісь посилання і що-небудь скачувати. Дослідники відзначають, що на більш нові пристрої, Samsung Galaxy S6 і S7, проблема вже не поширюється.

Деталі про знайдені вразливості дослідники виклали в циклі з трьох докладних статей (1, 2, 3). Фахівці скомбінували два баги, щоб здійснити віддалену DoS-атаку на вразливі апарати, яка в підсумку призводить до скиду до заводських налаштувань на нерутованних апаратах. Користувачі рутованних пристроїв можуть позбутися шкідливого файлу конфігурації за допомогою adb, видаливши default_ap.conf.

Згідно з повідомленнями дослідників, проблеми були знайдені ще влітку 2016 року, а патч для них представили в листопаді 2016 року. У своїх статтях фахівці перераховують наступні уразливості:

  • SVE-2016-6542 (власний ідентифікатор Samsung);
  • CVE-2016-7988 – відсутність дозволів для SET_WIFI Broadcast receiver;
  • CVE-2016-7989 – необроблений виняток ArrayIndexOutOfBounds в Android Runtime;
  • CVE-2016-7990 – переповнення цілочисельного значення в libomacp.so;
  • CVE-2016-7991 – omacp додаток ігнорує поля безпеки в OMA CP повідомленні.

«З огляду на те, що відреверсить дану атаку неважко, не потрібна багата уява, щоб уявити потенційний здирницький сценарій, що задіює ці баги», – кажуть експерти Context, але не розкривають деталей і пропонують хакерам створювати експлоїти самостійно.

Вас також може зацікавити інформація про те, що популярний Chrome-плагін WebEx дозволяє віддалено виконати довільний код.

Коментарі закрито.

Поділитися

MNP в Україні знову переноситься

Незважаючи на те, що українська влада ніби як намагаються запустити MNP в 2016 році, є великий сумнів. Вся справа в тому, що компанії, які програли ніяк не хочуть поступатися. Не минуло й місяця з часів проголошення нового переможця тендеру на технічне забезпечення MNP (його виграв Ес Ай Центр), як антимонопольний комітет отримав заяви відразу від двох компаній […]

Як активувати режим «картинка в картинці» для YouTube в macOS Sierra

Разом з iOS 10 на конференції WWDC була представлена ​​macOS Sierra – операційна система наступного покоління з новими функціями для ще більш інтелектуальної та корисної роботи. У macOS Sierra користувачі Mac можуть працювати з одним вікном і переглядати контент в іншому. ОС дозволяє розташувати відео з Safari або iTunes в окремому вікні поверх всіх інших […]

Основные плюсы iPhone 5s CDMA в Украине

Всем известно правило, что спрос рождает предложение. И, нужно сказать, что оно постоянно подтверждается. Рассматривая современный мобильный рынок можно заявить, что в данном случае пользователь хочет иметь отличное покрытие сети и качественную передачу голоса с некоторыми дополнительными услугами, которые упрощают нашу жизнь. С данными задачами отлично справляются все украинские операторы, однако когда речь идет об […]