Home Technologie Bezpieczeństwo w Internecie Rowhammer i DirtyCow: root exploity do Androida

Bezpieczeństwo w Internecie Rowhammer i DirtyCow: root exploity do Androida

0
621

Rowhammer i Dirty Cow to dwa różne słabe punkty, które można wykorzystać do przygotowania uniwersalnych root exploitów dla Androida.

Dostęp root na Androidzie jest interesujący nie tylko dla ekspertów, również przestępcy regularnie próbują znaleźć nowe sposoby na obejście ograniczeń narzucanych przez system operacyjny. Dwie luki w systemach bazujących na Linuxie umożliwiają teraz stworzenie nowych root exploitów, które są na tyle uniwersalne, że da się ich użyć w Androidzie. Rowhammer to możliwość ataku na komórki pamięci RAM. Njaprościej rzecz ujmując: poprzez powtarzanie odczytów danego obszaru pamięci można wymusić przeskoczenie bitu w inny obszar pamięci. W efekcie atakujący otrzymują dostęp do tych obszarów systemu, które teoretycznie podlegają specjalnej ochronie. Eksperci wykorzystali tę możliwość do stworznia aplikacji rootingowej. która funkcjonuje w niemal wszystkich aktualnych smartfonach. Druga luka, o nazwie Dirty Cow. wykorzystuje btąd w kernelu Linuxa i zmienia obszary pamięci. które są dostępne tylko dla użytkowników z uprawnieniami roota. Można przez nią wprowadzić „zty” kod i po jego uruchomieniu stosunkowo tatwo zyskać petny dostęp do urządzenia. Obie luki w zabezpieczeniach są na tyle gtęboko zakotwiczone w systemie, że nie można ich tatwo zamknąć. Dirty Cow istnieje w Linuxie od jedenastu lat. A ponieważ wielu producentów w najlepszym wypadku zapewnia tylko ograniczone wsparcie dla swoich urządzeń, kompleksowa poprawka jest raczej mato prawdopodobna. Zwtaszcza w starszych wersjach Androida usunięcie tak gtęboko „zakorzenionej” luki może być trudne. Dlatego radzimy, żeby zainstalować sprawdzony program antywirusowy. Program na podstawie heurystyki rozpozna szkodliwe aplikacje i ataki na system – w większości przypadków nawet zanim te zostaną skutecznie przeprowadzone.

Dwa słabe punkty umożliwiają nowy atak root na Androida. Trudno je usunąć, a ich wykorzystanie jest proste.

  • Ochrona przed grypą

    Eksperci wskazują, że grypa jest nadal szeroko rozpowszechniona w większości krajów, a sez…
  • Strzyżenie psa – gdzie je wykonać?

    Wchodząca w oczy grzywka, skołtuniona sierść, czy zbyt długie, plączące się pod nogami fir…
  • Przesuszająca się skóra zimą

    Wilgotność zewnętrzna ma duży wpływ na utratę wody przez skórę. Im mniej wody jest w powie…
Load More Related Articles
  • Ochrona przed grypą

    Eksperci wskazują, że grypa jest nadal szeroko rozpowszechniona w większości krajów, a sez…
  • Strzyżenie psa – gdzie je wykonać?

    Wchodząca w oczy grzywka, skołtuniona sierść, czy zbyt długie, plączące się pod nogami fir…
  • Przesuszająca się skóra zimą

    Wilgotność zewnętrzna ma duży wpływ na utratę wody przez skórę. Im mniej wody jest w powie…
Load More By Redaktor
Load More In Technologie
Dodawanie komentarzy jest wyłączone.

Zobacz także

Ochrona przed grypą

Eksperci wskazują, że grypa jest nadal szeroko rozpowszechniona w większości krajów, a sez…