Beyaz şapka korsanları, Samsung cihazlarının servis reddi nedeniyle başarısız olmasına neden olabilecek bir kavram kanıtı (PoC) yayınladı. ContainerAgent adlı bu uygulama, Samsung telefonlarının "tuğla" yapmasına neden olacak yanlış bir yazılım uygulamasına sahip.
Son zamanlarda, beyaz şapka güvenlik araştırmacıları, Samsung cihazlarında yerleşik bir uygulamanın risk altında olduğunu keşfettiler, bu da tüm Samsung telefonlarının "tuğla" yapmasına neden olabilir. Samsung kullanıcıları için bu şüphesiz kötü bir haber. Güvenlik araştırmacısı Robert Baptiste, Elliot Alderson takma adı altında, Samsung uygulaması ContainerAgent'taki güvenlik açığının uygulanmasını ayrıntılı olarak anlatan bir blog yayınladı. Bu uygulamanın varsayılan olarak etkinleştirilmiş bir yayın alıcısına sahip olduğu bildirildi. Bu yayın alıcısı, Android platformunda sistem ve uygulama etkinlik yayınlarını yönetebilir.
Güvenlik açığı ayrıntıları
Baptiste'ye göre kritik derecede savunmasız olan ContainerAgent sürümü 2.7.050001015'tir ve SwitcherBroadcastReceiver adlı korumasız bir alıcı içerir.
Alıcı, "OnReceive" yöntemi kullanılarak tehdit aktörleri tarafından saldırıya uğrayabilir. "OnReceive" üzerine yazılan komutlar, burada ayarlanan parametrelere göre ayarlanabilir. Bu, sonunda cihazın kilitlendiği ve "tuğlalandığı" bir duruma yol açabilir.
Güvenlik açığı tabanlı PoC
Baptiste ayrıca buna dayanan ve saldırmak için kullanılabilecek bir kavram kanıtı yayınladı. Bu yönteme "Soyunma Uygulaması" adını verdi.
"Bu kavram kanıtında (PoC), bu iki amacı saniyede bir gönderiyorum. Ayrıca bu uygulamayı ilk kez açtıktan sonra uygulama simgesi kaybolacak. Bu nedenle cihaz yerel DoS nedeniyle çalışamayacak. Kişi SecureFolder uygulamasını açtığında kilitlenecek. Telefonu her kullanmaya çalıştığında, telefon doğrudan ana sayfaya dönecek, diye açıkladı Baptiste.
Yazar: Gump, http: //www.mottoin.com/detail/3965.html adresinden yeniden üretilmiştir.