Xuất hiện mã khai thác lỗ hổng Statefright trên thiết bị Android

30/07/2014
79
711 bài viết
Xuất hiện mã khai thác lỗ hổng Statefright trên thiết bị Android
Mã khai thác proof-of-concept lỗ hổng Stagefright trên thiết bị Android vừa được đăng tải trên Github. Mã khai thác được viết trên ngôn ngữ lập trình Python, nhưng không phải là một công cụ khai thác có thể sử dụng dễ dàng.

1489939945StageFright.jpg

Mã proof-of-concept này do nhà nghiên cứu Joshua Drake của Zimperium công bố, được thiết kế để khai thác thiết bị Samsung Galaxy Nexus chạy Android 4.0.4. Joshua Drake cũng chính là người đã tìm ra lỗ hổng Stagefright hôm 27/7 vừa qua.

“Chúng tôi chọn thiết bị này vì tính năng thực thi từng phần của ASLR (address space layout randomization)”, Drake cho biết.

Công nghệ Address Space Layout Randomization được Google cho là có thể giúp bảo vệ thiết bị Android khỏi các cuộc tấn công từ lỗ hổng Stagefright. “Tuy nhiên, khi media server tự khởi động lại, có thể sử dụng thủ thuật brute-force để vượt qua ASLR. Việc này có thể thực hiện qua MMS và qua trình duyệt web”, Drake khẳng định.

Nguồn: eWeek

Tin liên quan:

950 triệu thiết bị Android chưa được bảo vệ trước Stagefright dù Google đã tung bản vá
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Re: Xuất hiện mã khai thác lỗ hổng Statefright trên thiết bị Android

Có bác nào cho e xin link gốc đc không ạ? E cảm ơn
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên