Összefoglaló
Az Androidos eszközök “Rowhammer” hardveres sérülékenységét használja ki egy új, “Drammer” nevű támadási forma, amellyel a támadó root jogosultságokat szerezhet az érintett eszközön.
A sérülékenységet kiküszöbölő megoldás még nem szerezhető be a gyártótól.
Leírás
A Drammer az első Android-os root EXPLOIT, amely nem szoftver-sérülékenységet használ ki. A Rowhammer egy hardveres hiba, amelyet kihasználva – egy rosszindulatú alkalmazáson keresztül, amely telepítéskor nem igényel speciális jogosultságokat – a támadó módosíthatja a memória tartalmát és átveheti az eszköz felett az irányítást.
Vélhetően rengeteg Androidot futtató mobil eszközt érint a sebezhetőség, amelynek ellenőrzésére készült egy nem hivatalos Androidos alkalmazás is.
A sérülékenység várhatóan a novemberi biztonsági frissítésekkel kerül javításra.
Megoldás
Kizárólag megbízható helyről telepítsen alakalmazásokat.
Támadás típusa
Privilege escalation (jogosultság kiterjesztés)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.vusec.net
CVE-2016-6728 - NVD CVE-2016-6728