Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT Исследователи нашли новый эксплоит уязвимости Android Stagefright RSS

Исследователи нашли новый эксплоит уязвимости Android Stagefright

Текущий рейтинг: 5 (проголосовало 3)
 Посетителей: 582 | Просмотров: 608 (сегодня 0)  Шрифт: - +

Найденная в прошлом году на платформе Android уязвимость Stagefright (которая затрагивала 950 млн. устройств) напугала разработчиков настолько, что Google стала выпускать ежемесячные обновления безопасности системы, ряд производителей обещали делать то же самое. Однако проблемы с этой уязвимостью ещё не решены до конца.

Компания NorthBit обнаружила эксплоит под названием Metaphor, который используется для атак на устройства под управлением систем от Android 2.2 до 4.0, а на версиях  5.0 и 5.1 он способен обходить механизм защиты «рандомизация адресного пространства» (ASLR). Лучше всего программа работает на Nexus 5 с чистой версией Android, но при незначительных изменениях под угрозой оказываются модели вроде HTC One, LG G3 или Samsung Galaxy S5.

Время взлома варьируется от нескольких секунд до пары минут. Исследователи считают, что в зоне риска находятся 275 млн. аппаратов. Всё, что нужно злоумышленникам - чтобы пользователь посетил страницу, содержащую вредоносный файл в формате MPEG-4. Файл приводит к падению медиасервера Android и перезагрузке системы. После данные с устройства передаются на сервер злоумышленников.

Далее сервер Metaphor присылает видеофайл, который собирает дополнительную информацию об устройстве. Затем присылается ещё один файл, приносящий на устройство вредоносное ПО.

Автор: Алексей Алтухов  •  Иcточник: pcmag.com  •  Опубликована: 22.03.2016
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.