События

Уязвимости в Samsung Knox позволяют полностью скомпрометировать устройство

Уязвимости в Samsung Knox позволяют полностью скомпрометировать устройство

Исследователи израильской компании Viral Security Group обнаружили три уязвимости в решении Samsung Knox, призванном «усилить безопасность» операционной системы Android. Специалисты опробовали разработанный ими эксплоит на смартфонах Samsung Galaxy S6 и Samsung Galaxy Note 5 и смогли получить полный контроль над устройствами.

По словам сотрудников Viral Security Group, атака, получившая название KNOXout, работает на гаджетах, подверженных уязвимости CVE-2015-1805, затрагивающей все Android-устройства на базе версии ядра Linux до 3.18. Ошибка позволяет злоумышленнику повысить привилегии и выполнить произвольный код в ядре.

В ходе атаки исследователи смогли повысить привилегии на системе, проэксплуатировав уязвимости в модуле Real-time Kernel Protection (RKP), реализованном в Samsung Knox. При помощи CVE-2015-1805 эксперты смогли обойти защитные механизмы RKP и выполнить код, а также отключить дополнительные механизмы защиты ядра и получить права суперпользователя.

Специалисты Viral Security Group проинформировали Samsung о проблеме. Компания уже выпустила обновление безопасности, устраняющее данную уязвимость.

Автор: Сергей Куприянов
5.10.2016 (09:37)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2019

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.