Apakah Anda ingin hack Nokia Lumia ponsel yang menjalankan sistem operasi terbaru Windows Mobile 8.1 ?? Hacker telah membuat sangat mudah bagi Anda semua .. !!
Hanya beberapa minggu setelah Microsoft mengumumkan lubang keamanan penting 19 tahun ada di hampir setiap versi sistem operasi Windows, XDA-developer telah menemukan kerentanan baru di Microsoft termuda OS Windows 8.1 yang dapat dengan mudah dimanfaatkan oleh hacker untuk hack Nokia ponsel Lumia.
XDA Developers hacker yang pergi dengan nama DJAmol telah menemukan sebuah lubang terbuka lebar di OS Windows Phone 8.1 yang membuat sistem operasi yang sangat mudah untuk hack. Kerentanan memungkinkan penyerang untuk menjalankan aplikasi dengan hak user lain dan mengedit registri.
DJAmol menyadari bahwa hanya dengan mengganti isi dari aplikasi OEM terpercaya yang telah ditransfer ke kartu SD, aplikasi akan mewarisi hak-hak istimewa dari aplikasi asli. Setelah selesai, penyerang kemudian bisa menghapus direktori yang ada dan membuat direktori baru dengan nama yang sama dengan App aslinya.
Akibatnya, aplikasi registry editor pihak ketiga akan mendapatkan akses penuh ke Info dan Pengaturan dalam aplikasi itu sendiri. Ini bagaimana hack dapat menerapkan dalam beberapa langkah sederhana yang ditentukan oleh XDA-developer dalam posting blog.
- Mengembangkan paket aplikasi Anda sendiri dan menyebar pada perangkat target.
- Menginstal aplikasi apapun seperti "Sekilas Latar Belakang Beta" dari app toko Windows Phone.
- Hapus semua folder di bawah direktori target aplikasi yang diinstal, dalam hal ini, latar belakang Sekilas.
- Sekarang salin isi paket Anda sendiri dikerahkan dan paste pada direktori yang ditargetkan. Ini berarti menggantikan "Program Files" dari aplikasi yang diinstal dengan file paket Anda.
- Akhirnya meluncurkan App yang akan berjalan di OEM (Sekilas Latar Belakang beta) direktori menggunakan hak dari App ditargetkan.
Hack ini sangat sederhana dan mudah diimplementasikan karena semua itu memerlukan aplikasi dari toko aplikasi Windows. Tapi untungnya, hack belum meningkat ke Interop membuka penuh, sebagai aplikasi yang diperbolehkan untuk dipindahkan ke kartu SD memiliki akses terbatas.
Forum XDA developer melaporkan kerentanan ke Microsoft dan juga memperingatkan mereka bahwa kerentanan bisa memberikan hak yang lebih tinggi kepada penyerang jika mencoba menggunakan Aplikasi Pihak Pertama, bukan aplikasi pihak ketiga. Pada saat itu, kita hanya bisa menunggu respons dari sebagian Microsoft untuk mencegah semakin serius.
Forum XDA developer melaporkan kerentanan ke Microsoft dan juga memperingatkan mereka bahwa kerentanan bisa memberikan hak yang lebih tinggi kepada penyerang jika mencoba menggunakan Aplikasi Pihak Pertama, bukan aplikasi pihak ketiga. Pada saat itu, kita hanya bisa menunggu respons dari sebagian Microsoft untuk mencegah semakin serius.
Sources : The Hacker News
0komentar:
Post a Comment