ΑρχικήSecurityΔημοσίευση proof-of-concept κώδικα για Android zero-day ευπάθεια!

Δημοσίευση proof-of-concept κώδικα για Android zero-day ευπάθεια!

Ένας Αμερικανός ερευνητής ασφάλειας δημοσίευσε κώδικα proof-of-concept στο GitHub για Android zero-day που κυκλοφόρησε πρόσφατα.

To zero-day ανακάλυψαν ερευνητές security του Google Project Zero, νωρίτερα τον Οκτώβριο. Σύμφωνα με την Google, αυτό το zero-day είχε γίνει ήδη exploited από hackers.

zero-day

Μετά την αποκάλυψή του CVE-2019-2215, η Maddie Stone -ερευνήτρια ασφαλείας της Google– προέβη στην δημοσίευση κώδικα proof-of-consept(PoC). Ο συγκεκριμένος κώδικας όμως παραχωρούσε πρόσβαση ανάγνωσης ή γραφής στον πυρήνα.

#secnews #star #coronaborealis

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό. Αστρονόμοι σε όλο τον κόσμο συνεχίζουν να κοιτάζουν προς τον αστερισμό Corona Borealis σε απόσταση 3.000 ετών φωτός από τη Γη, όπου ένα αστέρι που έχει πεθάνει από καιρό αναμένεται να αναζωπυρωθεί σε μια έκρηξη τόσο ισχυρή που θα συναγωνιστεί για λίγο τη λάμψη του Βόρειου Αστέρα. Το αστρικό πτώμα φωτίστηκε τελευταία φορά πριν από σχεδόν 80 χρόνια και δεν θα αναζωπυρωθεί για άλλα 80 χρόνια, καθιστώντας το μια εμπειρία που συμβαίνει μία φορά στη ζωή μας.

00:00 Εισαγωγή
00:36 T Coronae Borealis 
01:18 Επαναλαμβανόμενα novas
01:42 Διαστημικό τηλεσκόπιο Fermi 

Μάθετε περισσότερα: https://www.secnews.gr/623498/monadiko-fainomeno-ena-neo-asteri-nixterino-ourano/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #star #coronaborealis

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό. Αστρονόμοι σε όλο τον κόσμο συνεχίζουν να κοιτάζουν προς τον αστερισμό Corona Borealis σε απόσταση 3.000 ετών φωτός από τη Γη, όπου ένα αστέρι που έχει πεθάνει από καιρό αναμένεται να αναζωπυρωθεί σε μια έκρηξη τόσο ισχυρή που θα συναγωνιστεί για λίγο τη λάμψη του Βόρειου Αστέρα. Το αστρικό πτώμα φωτίστηκε τελευταία φορά πριν από σχεδόν 80 χρόνια και δεν θα αναζωπυρωθεί για άλλα 80 χρόνια, καθιστώντας το μια εμπειρία που συμβαίνει μία φορά στη ζωή μας.

00:00 Εισαγωγή
00:36 T Coronae Borealis
01:18 Επαναλαμβανόμενα novas
01:42 Διαστημικό τηλεσκόπιο Fermi

Μάθετε περισσότερα: https://www.secnews.gr/623498/monadiko-fainomeno-ena-neo-asteri-nixterino-ourano/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpNVzNRUzl1UUYw

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό

SecNewsTV 4 Οκτωβρίου 2024, 17:25 17:25

#secnews #markzuckerberg #richest 

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη, σύμφωνα με το Bloomberg και έτσι πήρε τη θέση του Jeff Bezos, πρώην CEO και προέδρου της Amazon. Ο Bezos βρίσκεται στην τρίτη θέση με 205,1 δισεκατομμύρια δολάρια. Την πρώτη θέση κατέχει ο επικεφαλής της Tesla, Elon Musk, με 256 δισεκατομμύρια δολάρια.

Μάθετε περισσότερα: https://www.secnews.gr/623474/mark-zuckerberg-deuteros-plousioteros-anthropos-kosmo/

00:00 Εισαγωγή
00:18 Πλουσιότεροι άνθρωποι - πρώτη τριάδα
00:45 Λίγα λόγια για τον Zuckerberg 
01:16 Αύξηση προσωπικής περιουσίας και μετοχών και εσόδων Meta
02:06 Επενδύσεις σε AI, metaverse και διαφημίσεις

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #markzuckerberg #richest

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη, σύμφωνα με το Bloomberg και έτσι πήρε τη θέση του Jeff Bezos, πρώην CEO και προέδρου της Amazon. Ο Bezos βρίσκεται στην τρίτη θέση με 205,1 δισεκατομμύρια δολάρια. Την πρώτη θέση κατέχει ο επικεφαλής της Tesla, Elon Musk, με 256 δισεκατομμύρια δολάρια.

Μάθετε περισσότερα: https://www.secnews.gr/623474/mark-zuckerberg-deuteros-plousioteros-anthropos-kosmo/

00:00 Εισαγωγή
00:18 Πλουσιότεροι άνθρωποι - πρώτη τριάδα
00:45 Λίγα λόγια για τον Zuckerberg
01:16 Αύξηση προσωπικής περιουσίας και μετοχών και εσόδων Meta
02:06 Επενδύσεις σε AI, metaverse και διαφημίσεις

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlRLRDZFUUs4cDg4

Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰

SecNewsTV 4 Οκτωβρίου 2024, 15:02 15:02

Σε μια δημοσίευση που πραγματοποίησε χθες ένας υποψήφιος PhD στο Florida Institute of Cyber Security του πανεπιστημίου της Φλόριντα, ο Grant Hernandez, δημοσιεύθηκε ένα PoC που κάνει ακριβώς αυτό. Το εν λόγω PoC με κωδικό Qu1ckR00t, μπορεί να παρακάμψει το DAC και τις δυνατότητες Linux και μπορεί να απενεργοποιήσει τα SELinux, SECCOMP (Secure Computing Mode) και MAC (Mandatory Access Control).

Ο κώδικας κυκλοφόρησε στο GitHub, στη μορφή source code και όχι ως αρχείο APK (μορφή μιας εφαρμογής Android). Οι χρήστες θα πρέπει να το συμπληρώσουν οι ίδιοι, αλλά κατά τη συμπλήρωση, θα έχουν πρόσβαση σε ένα app που μπορεί να εκμεταλλευτεί ένα Android smartphone με ένα κλικ.

Ο Hernandez υποστηρίζει, ότι δοκιμάστηκε μόνο το Qu1ckR00t με συσκευές Pixel 2 και προειδοποιεί τους μη έμπειρους χρήστες να σταματήσουν να παίζουν με τον κώδικα, καθώς διακινδυνεύουν να μπλοκάρουν το λειτουργικό τους σύστημα και να χάσουν δεδομένα.

zero-day

Ένα τέτοιο εργαλείο, δε μπορεί παρά να έχει μειονεκτήματα. Με την κυκλοφορία του, οι cybercriminals έχουν τη δυνατότητα να μελετήσουν τον κώδικα, όπως και οι χρήστες. Αυτό θα μπορούσε δυνητικά να οδηγήσει σε malicious apps που θα επιτρέπουν την πρόσβαση σε Android συσκευές, σε spyware, trojans, ransomware κτλ.

Για την αποφυγή τυχόν προβλημάτων, συνιστάται στους χρήστες να εγκαθιστούν τις απαραίτητες επιδιορθώσεις. Η Google έχει εκδώσει patches για την ευπάθεια CVE-2019-2215, στο ενημερωτικό δελτίο ασφαλείας των Android για τον μήνα Οκτώβριο.

Οι συσκευές που χρησιμοποιούν από Android 8.x και μεταγενέστερα, κρίνονται ευάλωτες.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS