Összefoglaló
Az Androidos eszközök “Rowhammer” hardveres sérülékenységét használja ki egy új, “Drammer” nevű támadási forma, amellyel a támadó root jogosultságokat szerezhet az érintett eszközön.
A sérülékenységet kiküszöbölő megoldás még nem szerezhető be a gyártótól.
Leírás
A Drammer az első Android-os root EXPLOIT, amely nem szoftver-sérülékenységet használ ki. A Rowhammer egy hardveres hiba, amelyet kihasználva – egy rosszindulatú alkalmazáson keresztül, amely telepítéskor nem igényel speciális jogosultságokat – a támadó módosíthatja a memória tartalmát és átveheti az eszköz felett az irányítást.
Vélhetően rengeteg Androidot futtató mobil eszközt érint a sebezhetőség, amelynek ellenőrzésére készült egy nem hivatalos Androidos alkalmazás is.
A sérülékenység várhatóan a novemberi biztonsági frissítésekkel kerül javításra.
Megoldás
Kizárólag megbízható helyről telepítsen alakalmazásokat.
Támadás típusa
Privilege escalation (jogosultság kiterjesztés)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.vusec.net
CVE-2016-6728 - NVD CVE-2016-6728