Android 4.3和早期版本易受关键代码攻击

  • 时间:
  • 浏览:80
  • 来源:六合资讯网
Android 4.3和早期版本易受关键代码攻击 一个关键的代码执行漏洞几乎影响到那些没有运行最新版Google Android的人,即Android版4.4,也称为KitKat。经过九个月的漏洞披露给Android安全团队,IBM的应用程序安全团队的研究人员最后披露了一个严重的代码执行漏洞的所有细节,这个漏洞仍然影响运行4.3及更早版本的Android设备,这可能允许攻击者从易受攻击的设备中泄露敏感信息。
IBM的安全研究小组负责人Roee Hay表示,考虑到Android的分散性以及这是一个代码执行漏洞的事实,我们决定等待公开披露。
研究人员发现堆栈缓冲区溢出漏洞存在于Android的KeyStore存储服务中,根据Android开发人员网站,该服务代码是Android中运行的服务代码,负责存储和保护设备的加密密钥。问题由于研究人员,发生了漏洞由于缺少边界检查由KeyStore :: getKeyForName方法创建的堆栈缓冲区。此函数有几个调用程序,可以使用Binder接口由外部应用程序访问(例如,android :: KeyStoreProxy :: get)。因此,可以通过恶意应用程序以任意大小控制keyName变量,Hay说。由encode_key_for_uid调用的encode_key例程可以溢出文件名缓冲区,因为bounds checking不存在。 ANDROID脆弱性影响虽然IBM的研究人员还没有看到这个漏洞在野外被利用。但是,如果被成功利用,将危及设备完全允许攻击者在密钥库进程下执行他们选择的恶意代码。因此,攻击者可以访问设备的敏感信息,例如设备的锁屏凭证,加密和解密的主密钥,来自内存的数据和硬件支持的密钥标识符,以及执行加密操作的能力。作为代表用户的任意数据签名。攻击矢量虽然这只能通过使用恶意应用程序来完成,但是工作漏洞需要克服许多障碍。这意味着s,恶意应用程序必须能够绕过操作系统本机的基于内存的保护,包括数据执行保护(DEP)和地址空间布局随机化(ASLR)。 DEP是一种漏洞利用缓解措施,可以限制代码的执行位置,并有助于防止某些恶意攻击,但攻击者已成功使用shellcode或面向返回编程(ROP)攻击来绕过DEP。同时,ASLR专门减少了利用本文详细阐述的漏洞的缓冲区溢出攻击。 ASLR随机化系统文件和其他程序使用的内存位置,使攻击者更难以正确猜测给定进程的位置。攻击者还需要克服存在于其中的堆栈canaries。droid,用于在执行恶意代码之前检测堆栈缓冲区溢出错误,例如此错误。此外,Android还利用编码,这也是攻击者克服的障碍。
然而,每次终止时,Android KeyStore都会重生,Hay警告说。这种行为可以实现概率方法;此外,攻击者甚至可能在理论上滥用ASLR来打败编码。
目前谷歌推出Android KitKat 4.4.4,内置版本号为KTU84P(分支kitkat-mr2.1版本),用于几个Nexus设备,包括Nexus 4,5,7和10.最新更新主要针对OpenSSL CCS注入漏洞(CVE-2014-0224),在Heartbleed漏洞被发现后在OpenSSL中被发现。如果你还没有更新你的操作系统,这可能是一个很好的时机。用户可以通过访问设置关于电话系统更新来检查更新是否可用于他们的设备。有关于本文的内容吗?在下面评论或在Facebook,Twitter或我们的LinkedIn Group上与我们分享。
monday.com:管理团队计划的新方法。组织。跟踪。免费试用这个通用的团队管理工具,提高团队的工作效率.10热门书籍学习黑客获取开始或进一步开展网络安全职业所需的技能。转向HelloSign获取电子签名通过此数字化转型计划增加收入并减少人为错误。如何破解WiFi密码查看如何破解WiFi密码或WiFi黑客软件?
通过电子邮件获取每日新闻更新

J超过500,000名信息安全专业人员每天早上将最好的网络安全保障提供给您的收件箱。

猜你喜欢

BRI研究中心在开罗落成

BRI研究中心在开罗落成这张照片拍摄于2019年1月13日,展示了埃及开罗的一带一路合作研究中心的外观。[图片/新华社]中国人民大学和埃及的艾恩沙姆斯大学于周日在埃及首都开罗开

2019-01-21

7人死亡,数十人在俄罗斯瓦斯爆炸中失踪

7人死亡,数十人在俄罗斯瓦斯爆炸中失踪紧急情况部在周二的一份声明中表示,俄罗斯家庭瓦斯爆炸事件造成的死亡人数增加到7人,还有数十人失踪。共有12人被撤离声明说,其中七人被证实死

2019-01-21

Joseph Nye:中国,美国不是“冷战”,而是合作竞争

JosephNye:中国,美国不是“冷战”,而是合作竞争尽管现在中美出现了反对意见。关系,合作更为重要,强调美国着名政治学家JosephS.Nye博士于1月10日接受China

2019-01-21

FM表示,对非洲援助的攻击是错误的

FM表示,对非洲援助的攻击是错误的埃塞俄比亚总统Sahle-WorkZewde(R)于2019年1月3日在埃塞俄比亚首都亚的斯亚贝巴会见了中国国务委员兼外交部长王毅。[图片/新

2019-01-21

Facebook承诺投入3亿美元来支持当地新闻媒体

Facebook承诺投入3亿美元来支持当地新闻媒体U.S。社交媒体网络Facebook周二宣布,它将在三年内投入3亿美元用于支持本地新闻,该新闻在数字时代受到重创,据当地媒体报

2019-01-21