Bootloader biztonsági rés a HTC Desire Z-ben

Az Androidos készülékek jelenléte egyre jelentősebb bármerre is fordítjuk fejünket. Az iPhone-ok biztonságát már sok kutató vizsgálta, de a sok különböző gyártó és készülék miatt, az Android eszközök vizsgálata jóval komplikáltabb. Minden modell saját karakterisztikával, hardver és szoftver kombinációval rendelkezik. A Sogeti kutatói a HTC Desire Z bootloaderének egy nem szándékos funkciójára bukkantak, amelyet kihasználva egy támadó bármilyen fájlhoz hozzáférhet a készüléken, mielőtt a Linux operációs rendszer elindulna, teljesen kikerülve ezzel a készülék számkódos védelmét.

Mielőtt a telefon operációs rendszere (pl.: Android) betöltődne ezek a készüléken egy előtöltenek egy bootloadert. Ez a bootloader nem nyílt forráskód, ellentétben az Android forráskódjával és minden készüléknél más és más.

http://f9ef869f.linkbucks.com/url/http://esec-lab.sogeti.com/dotclear/index.php?post/2011/05/22/Passcode-bypass-of-the-HTC-Desire-Z-using-an-hidden-feature-of-the-bootloader


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-49719 – Microsoft SQL Server Information Disclosure sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
Tovább a sérülékenységekhez »