LG mobileszközök sérülékenysége

CH azonosító

CH-13279

Angol cím

Multiple vulnerabilities in LG mobile devices

Felfedezés dátuma

2016.05.30.

Súlyosság

Magas

Érintett rendszerek

LG

Érintett verziók

LG mobileszközök

Összefoglaló

Az LG mobileszközök két magas kockázati besorolású sérülékenysége vált ismertté, melyeket kihasználva a támadó kiterjesztett jogosultságokat érhet el. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

Az első sérülékenységet egy “LGATCMDService’ nevű LG folyamatban találták. Ezt a folyamatot nem védik semmilyen engedéllyel, így minden alkalmazás képes lehet vele kommunikálni, az eredetétől vagy engedélyétől függetlenül. Ha kapcsolódnak ehhez a folyamathoz a támadó megszólíthat egy “atd” magas-jogosultságú user démont és elérheti a firmware-t. Ezen túlmenően az atd-t használhatják még:

  • Elolvasni vagy felülírni a privát azonosítókat pl: IMEI MAC címek
  • Újraindítani az eszközt
  • Tiltani az eszköz USB kapcsolatát
  • Törölni az eszköz háttértárát (wipe)
  • “Téglává tenni” az eszközt

A második sérülékenységet a “wap push” protokoll implementációjában találták. A “wap push” egy SMS protokoll, amit arra használnak, hogy URL-eket továbbítsanak az eszközre. Az LG implementációban egy SQL befecskendezéses sérülékenység található, amit kihasználva a támadó egy SMS üzenet beküldésével törölheti vagy módosíthatja az összes tárolt üzenetet az eszközön. A sérülékenységet máshogy kihasználva pedig ellophatóak a felhasználó bizalmas adatai, vagy rávehető a felhasználó arra, hogy rosszindulatú alkalmazást telepítsen.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Az LG kiadta a hibákat javító frissítéseket.


Legfrissebb sérülékenységek
CVE-2018-14933 – NUUO NVRmini Devices OS Command Injection sebezhetősége
CVE-2019-11001 – Reolink Multiple IP Cameras OS Command Injection sebezhetősége
CVE-2021-40407 – Reolink RLC-410W IP Camera OS Command Injection sebezhetősége
CVE-2024-20767 – Adobe ColdFusion Improper Access Control sebezhetősége
CVE-2024-55956 – Cleo Multiple Products Unauthenticated File Upload sebezhetősége
CVE-2024-50623 – Cleo Multiple Products Unrestricted File Upload sebezhetősége
CVE-2024-49138 – Windows Common Log File System Driver Elevation of Privilege sebezhetősége
CVE-2024-11639 – Ivanti CSA sérülékenysége
CVE-2024-42449 – Veeam Service Provider Console sérülékenysége
CVE-2024-42448 – Veeam Service Provider Console sérülékenysége
Tovább a sérülékenységekhez »