|
|
谷歌補(bǔ)丁的Nexus 5設(shè)備關(guān)鍵漏洞,遠(yuǎn)程控制軟件,灰鴿子下載
這個漏洞�����,谷歌已經(jīng)修補(bǔ)���,可以讓攻擊者獲得鎖定的Nexus 5設(shè)備密碼和容易訪問設(shè)備的內(nèi)容
1.jpg (87.18 KB, 下載次數(shù): 657)
下載附件
Nexus 5
2016-9-3 14:35 上傳
谷歌Android安全團(tuán)隊修補(bǔ)公司的Nexus 5的設(shè)備會讓攻擊者繞過鎖屏的一個關(guān)鍵漏洞。攻擊者成功觸發(fā)漏洞能夠獲得存儲在設(shè)備上通過強(qiáng)制內(nèi)存轉(zhuǎn)儲數(shù)據(jù)�����,根據(jù)來自IBM的X-Force研究小組���。
使用物理訪問設(shè)備的攻擊者可以很容易地竊取數(shù)據(jù)或執(zhí)行其他惡意活動��。保護(hù)裝置的情況下�����,它分為惡意的手是與一個強(qiáng)大的密碼鎖裝置最常見的推薦��,這需要攻擊者暴力破解才可以做任何的鎖���。
然而�����,IBM X-Force研究人員發(fā)現(xiàn)在LG的Nexus 5的設(shè)備會讓攻擊者獲得密碼解鎖屏幕的“無證”漏洞���,這將使得鎖屏的建議毫無價值。
“該漏洞將允許攻擊者獲得一個完整的Nexus 5設(shè)備內(nèi)存轉(zhuǎn)儲���,允許敏感信息被exfiltrated從設(shè)備沒有打開��,”Roee Hay寫道��,應(yīng)用安全研究團(tuán)隊的領(lǐng)導(dǎo)者在X-Force��,在安全情報博客披露修補(bǔ)的漏洞����������!憋@然�����,這樣的能力將是非常有吸引力的小偷�����!
該漏洞影響Nexus 5設(shè)備與操作系統(tǒng)圖6 mda39e到6.0.1 mmb29v或運行botloaders bhz10i / K的第一“非脆弱的版本”是mhc19j(Bootloader bhz10m)3月份公布���,據(jù)IBM。目前還沒有報道針對這一漏洞在野外的漏洞��。
非Nexus 5用戶似乎不受影響�����。谷歌已經(jīng)解決的漏洞���,受影響的Nexus 5應(yīng)該已經(jīng)修復(fù)�����。對于一次���,它似乎沒有的關(guān)系是更安全的選擇。
看似簡單的執(zhí)行
攻擊依賴于Android調(diào)試橋�����,通過Android開發(fā)者用USB連接的Android設(shè)備通信的命令行工具�����。物理訪問鎖定的Nexus 5攻擊者會按下音量按鈕在設(shè)備開機(jī)進(jìn)入fastboot模式�����,X-Force在其披露的注意�����。這一步并不需要用戶認(rèn)證和使用亞行在USB接入設(shè)備。通常��,fastboot模式不允許任何安全敏感的操作在執(zhí)行鎖定裝置, 灰鴿子遠(yuǎn)程控制軟件, 遠(yuǎn)程控制�����。
然而���,執(zhí)行fastboot oem恐慌命令fastboot模式通過USB力量Android Bootloader崩潰和“暴露在USB連接的串口�����,”研究人員發(fā)現(xiàn)���。攻擊者可以使用Android操作系統(tǒng)的開發(fā)工具如QPST配置獲得完全內(nèi)存轉(zhuǎn)儲。
在內(nèi)存轉(zhuǎn)儲設(shè)備的鎖屏密碼是明文���,這給攻擊者解鎖設(shè)備的關(guān)鍵���。
“在獲取的內(nèi)存轉(zhuǎn)儲上找到密碼”。物理攻擊者可以成功啟動的平臺�����,從而讓他們冒充用戶,存儲設(shè)備和數(shù)據(jù)的訪問���,”Hay說。
攻擊者仍然可以利用該漏洞�����,即使沒有物理訪問的設(shè)備�����,通過感染一個開發(fā)人員的PC與惡意軟件或妥協(xié)的充電站��。在后一種情況下��,如果一個脆弱的連接到妥協(xié)的充電站���,用戶將不得不授權(quán)一次連接的充電器���。在這一點上,惡意代碼會發(fā)出adb reboot bootloader命令目標(biāo)亞行在充電��。
目前還不清楚在這一點上,如果該漏洞是LG的硬件�����,Android與LG的方式���,或在Android本身�����。目前���,這個問題似乎僅限于Nexus 5設(shè)備指定的Android圖像。但它加強(qiáng)了有良好的安全習(xí)慣的重要性���。是的��,打開屏幕鎖��。
這個漏洞不是一個借口說:“有什么意義��?”停止鎖定裝置��。不要自滿�����,雖然��。相反的假設(shè)�����,使鎖屏是充足的��,繼續(xù)在設(shè)備的注意�����,它不落入錯誤的手中��。使遠(yuǎn)程擦除功能上的機(jī)器人���,如果失去了,在設(shè)備上保存的數(shù)據(jù)被刪除�����。
由于谷歌負(fù)責(zé)Android的更新周期的Nexus設(shè)備直接和不必依賴制造商或運營商準(zhǔn)備的補(bǔ)丁���,大多數(shù)Nexus 5的用戶會收到�����,或已收到�����。這是一個很好的東西�����,谷歌修補(bǔ)這個漏洞���,但問題再次突出了與安卓生態(tài)系統(tǒng)的最大問題�����。
謝天謝地��,缺陷是在Nexus 5 --如果IBM發(fā)現(xiàn)非Nexus設(shè)備缺陷�����,谷歌將修補(bǔ)的漏洞為Android手機(jī)的安全公告的一部分���,但修復(fù)會掙扎在運營商和制造商的地獄�����。一年前�����,當(dāng)谷歌開始為安卓系統(tǒng)發(fā)布一個月計劃的安全補(bǔ)丁時���,幾個移動設(shè)備制造商承諾定期向用戶推出更新內(nèi)容������?杀默F(xiàn)實是,沒有發(fā)生過一致的模型�����,也沒有及時的方式��,對于大多數(shù)設(shè)備在用戶的手中��。
只有Nexus用戶或用戶自定義的Android分布更新自己的設(shè)備(如CyanogenMod)是唯一受益于Android的安全公告。這是一個悲哀的不安全狀態(tài)如果我們希望一個缺陷如Nexus 5漏洞被發(fā)現(xiàn)在更多的設(shè)備和品牌�����,才能最后獲得Android更新問題一勞永逸�����。
|
|
加載中...
發(fā)表于 2016-9-3 14:36:08
QQ好友和群
收藏