HomeSecurityΚοινή zero-day ευπάθεια σε Android και Linux επιτρέπει πρόσβαση root

Κοινή zero-day ευπάθεια σε Android και Linux επιτρέπει πρόσβαση root

Ερευνητές ασφάλειας της Perception Point αποκάλυψαν μια νέα zero-day ευπάθεια στο Linux kernel που επηρεάζει τόσο το λειτουργικό σύστημα του Linux όσο και το λειτουργικό σύστημα του κινητού Android. Η επιτυχής εκμετάλλευση αυτού του ελαττώματος (CVE-2016-0728) δίνει πρόσβαση root στους επιτιθέμενους για την πληγείσα συσκευή.

Κοινή zero-day ευπάθεια σε Android και Linux επιτρέπει πρόσβαση root

Σύμφωνα με τους ερευνητές που ανακάλυψαν αυτό το ελάττωμα, το zero-day είναι μια ευπάθεια με τοπική κλιμάκωση προνομίων στο Linux kernel που προέρχεται από ένα reference leak στο keyring utility.

Η εγκατάσταση του Linux keyring αποθηκεύει πληροφορίες login σε κρυπτογραφημένη μορφή, καθιστώντας την διαθέσιμη για άλλες εφαρμογές και drivers όταν τη χρειάζονται.

#secnews #bot 

Bot χρησιμοποιούν scalping και εξαντλούν τα δημοφιλή δώρα. Σχεδόν τα τρία τέταρτα των καταναλωτών στο Ηνωμένο Βασίλειο (71%) πιστεύουν ότι κακόβουλα bot καταστρέφουν τα Χριστούγεννα, αγοράζοντας όλα τα περιζήτητα δώρα με τη μέθοδο scalping, σύμφωνα με την Imperva. Η εταιρεία προειδοποίησε ότι το «scalping», η πρακτική κατά την οποία οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν bot για να αγοράσουν αντικείμενα από διαδικτυακούς λιανοπωλητές και να τα πουλήσουν με κέρδος σε ιστότοπους μεταπώλησης, πρόκειται να επιδεινωθεί φέτος τα Χριστούγεννα.

00:00 Εισαγωγή
00:37 Ακριβότερα προϊόντα
01:22 Επιπλέον προβλήματα
01:48 Πρακτικές αντιμετώπισης

Μάθετε περισσότερα: https://www.secnews.gr/634984/bot-xrisimopoioun-scalping-eksantloun-ola-dimofili-dora/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #bot

Bot χρησιμοποιούν scalping και εξαντλούν τα δημοφιλή δώρα. Σχεδόν τα τρία τέταρτα των καταναλωτών στο Ηνωμένο Βασίλειο (71%) πιστεύουν ότι κακόβουλα bot καταστρέφουν τα Χριστούγεννα, αγοράζοντας όλα τα περιζήτητα δώρα με τη μέθοδο scalping, σύμφωνα με την Imperva. Η εταιρεία προειδοποίησε ότι το «scalping», η πρακτική κατά την οποία οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν bot για να αγοράσουν αντικείμενα από διαδικτυακούς λιανοπωλητές και να τα πουλήσουν με κέρδος σε ιστότοπους μεταπώλησης, πρόκειται να επιδεινωθεί φέτος τα Χριστούγεννα.

00:00 Εισαγωγή
00:37 Ακριβότερα προϊόντα
01:22 Επιπλέον προβλήματα
01:48 Πρακτικές αντιμετώπισης

Μάθετε περισσότερα: https://www.secnews.gr/634984/bot-xrisimopoioun-scalping-eksantloun-ola-dimofili-dora/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmxsM2o4ZE9RN0Rv

Bot χρησιμοποιούν scalping και εξαντλούν τα δημοφιλή δώρα

SecNewsTV 10 hours ago

Perseverance: Μελετά τους αρχαιότερους βράχους στον Άρη

SecNewsTV 13 hours ago

Όπως εξηγούν οι προγραμματιστές της Perception Point, η λειτουργία keyring δίνει, επίσης, στις εφαρμογές την επιπλέον δυνατότητα να πειραματίζονται με κρυπτογραφικά κλειδιά, ακόμα και να τα αντικαθιστούν όταν χρειάζεται.

Αυτή η διαδικασία μπορεί να παραβιαστεί και ένας εισβολέα επωφελούμενος από αυτό το περιττό χαρακτηριστικό, μπορεί να ξεγελάσει την keyring εφαρμογή για να εκτελέσει κακόβουλο κώδικα στον πυρήνα.

Οι ερευνητές ασφάλειας ενημέρωσαν την ομάδα του Linux, η οποία θα αναπτύξει patches τις επερχόμενες ημέρες. Κώδικας για του λόγου του αληθές υπάρχει διαθέσιμος στο GitHub.

Η ευπάθεια είχε εισηχθεί στον πυρήνα του Linux το 2012. Κάθε Linux PC που τρέχει την έκδοση 3.8 ή και νεότερη από αυτή του Linux kernel είναι ευάλωτο, ανεξάρτητα από το αν πρόκειται για μια 32-bit ή 64-bit αρχιτεκτονική.

Όλες οι Android συσκευές που τρέχουν KitKat ή κάποια μεταγενέστερη έκδοση επηρεάζονται και αυτές, γεγονός που σήμερα αντιστοιχεί περίπου στα δύο τρίτα του συνόλου των Android. Ακόμη, το zero-day επηρεάζει τις συσκευές Android, επειδή η Google έχτισε το Android OS πάνω σε μια παλαιότερη έκδοση του Linux kernel.

Οι Linux εκδόσεις του λειτουργικού συστήματος που εγκαθιστούν την SMEP (Supervisor Mode Execution Protection) και την SMAP (Supervisor Mode Access Protection) κάνουν την εκμετάλλευση αυτής της ευπάθειας πολύ πιο δύσκολη. Το ίδιο πράγμα ισχύει και για τις συσκευές Android με το SELinux.

Με το ρυθμό που οι κατασκευαστές smartphone και οι εταιρείες κινητών τηλεφώνων αναπτύσσουν ενημερωμένες εκδόσεις ασφαλείας για τις συσκευές τους, αυτό το zero-day κατά πάσα πιθανότητα δεν πρόκειται να εξαλειφθεί σύντομα. Ωστόσο, τα πράγματα πρέπει να κινηθούν γρηγορότερα στα desktops, όπου τα περισσότερα Linux OSes έρχονται με το χαρακτηριστικό της αυτόματης ενημέρωσης.

spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS