Malware Android dimuat dengan Linux kernel eskalasi hak istimewa mengeksploitasi | Ini Blog ku - Hacking News
Ini Blog Ku - Hacking News

Jun 12, 2013

Malware Android dimuat dengan Linux kernel eskalasi hak istimewa mengeksploitasi

malware, eksploit

Penulis malware terkenal karena cepat meningkatkan eksploitasi baru dalam domain publik untuk tujuan jahat.


Baru-baru ini ditemukan kernel Linux lokal eskalasi hak istimewa mengeksploitasi, yang memungkinkan penyerang untuk mendapatkan kontrol penuh dari perangkat yang terinfeksi, telah porting ke platform smartphone Android.

Para 2.6.x kernel Linux, termasuk Red Hat Enterprise Linux 6, Ubuntu 12.04 LTS, Debian 6 dan Suse Enterprise Linux 11 rentan terhadap hak istimewa cacat eskalasi dengan CVE-2013-2094.

CVE-2013-2094
menyatakan, "Fungsi perf_swevent_init di kernel / peristiwa / core.c dalam kernel Linux sebelum 3.8.9 menggunakan integer tipe data yang salah, yang memungkinkan pengguna lokal untuk mendapatkan hak melalui perf_event_open system call dibuat."

Eksploitasi untuk mesin Linux secara publik tersedia di sini. Privilege eksploitasi eskalasi sangat berbahaya karena mereka dapat memungkinkan penjahat cyber untuk mendapatkan kontrol penuh atas perangkat dikompromikan.

Mengeksploitasi dapat digunakan untuk mengakses data dari aplikasi lain, mencegah pengguna menghapus malware, dan memungkinkan penyerang untuk mengirim pesan teks tingkat premi dari handset.

Symantec mengatakan, "Sistem operasi Android biasanya kotak pasir setiap aplikasi sehingga mereka tidak dapat melakukan operasi sistem sensitif atau mengganggu aplikasi terinstal lainnya. Di masa lalu, kita telah melihat malware penggunaan eskalasi hak istimewa memanfaatkan untuk mengakses data dari aplikasi lain, mencegah uninstall, menyembunyikan diri , dan juga memotong izin Model Android untuk memungkinkan perilaku seperti mengirim pesan SMS premium tanpa izin pengguna. "

Sebagian besar aplikasi mobile berbahaya adalah aplikasi palsu atau nakal yang mengklaim memiliki beberapa fungsi, tetapi juga akan berisi perilaku berbahaya yang berjalan tanpa sepengetahuan pengguna. Karena tidak ada patch yang tersedia namun untuk cacat ini, jadi kami menyarankan pengguna untuk men-download aplikasi dari pasar terkemuka saja.

Artikel Terkait

0komentar:

Post a Comment