นักวิจัยพบข้อบกพร่องร้ายแรง 6 ข้อใน Bootstrappers ของอุปกรณ์ Huawei และ Nexus พวกเขาจะปล่อยให้อุปกรณ์เหล่านี้ติดไวรัสในลักษณะที่ยั่งยืน
เมื่อคุณเริ่มระบบคอมพิวเตอร์ ขั้นตอนที่ละเอียดอ่อนที่สุดคือการบูต ซึ่งโดยทั่วไปเรียกว่า "การบูต" แฮกเกอร์ที่จัดการเพื่อประนีประนอมหนึ่งในขั้นตอนของการดำเนินการนี้สามารถแพร่เชื้อคอมพิวเตอร์ได้ในระยะยาว แม้ว่าจะติดตั้งระบบใหม่แล้วก็ตาม ดังที่แสดงตัวอย่างการโจมตีธันเดอร์สไตรค์บน macOS
ระบบมือถือนั้นมีความเสี่ยงไม่น้อยไปกว่าคอมพิวเตอร์ ตามที่นักวิจัยเก้าคนจากมหาวิทยาลัยแคลิฟอร์เนียซานตาบาร์บาร่าเพิ่งแสดงให้เห็น พวกเขาพัฒนาขึ้นBootStompซึ่งเป็นเครื่องมือที่ช่วยให้คุณสามารถตรวจสอบ bootloaders ของระบบ Android อย่างใกล้ชิด และตรวจจับช่องโหว่ด้านความปลอดภัยหากจำเป็น
งานนี้ไม่ใช่เรื่องเล็กน้อยเพราะ bootloaders เป็นโปรแกรมที่เป็นกรรมสิทธิ์ซึ่งซอร์สโค้ดไม่ได้เปิดหรือจัดทำเป็นเอกสาร ผู้ผลิตชิปเซ็ตแต่ละรายมีการใช้งานที่แตกต่างกัน และเนื่องจากฮาร์ดแวร์เหล่านี้เชื่อมโยงอย่างแน่นหนากับฮาร์ดแวร์พื้นฐาน เราจึงไม่สามารถเรียกใช้ฮาร์ดแวร์เหล่านี้บนเครื่องอื่นเพื่อทำการวิเคราะห์แบบไดนามิกได้ นี่คือสาเหตุที่ BootStomp ทำการวิเคราะห์แบบคงที่ของไบนารีของ bootloader ก่อนเพื่อระบุฟังก์ชันต่างๆ ที่อาจทำให้เกิดปัญหา ประการที่สอง เครื่องมือจะดำเนินการเชิงสัญลักษณ์ของฟังก์ชันเหล่านี้เพื่อระบุช่องโหว่ที่อาจเกิดขึ้น จากนั้นจะต้องดำเนินการคัดแยกด้วยตนเองเพื่อกำจัดผลบวกลวง
เพื่อทดสอบเครื่องมือของพวกเขา นักวิจัยได้ดูบูตโหลดเดอร์ห้าตัวที่จัดทำโดยผู้ผลิต Qualcomm, Nvidia (ซึ่งมี K1 ขับเคลื่อน Nexus 9), HiSilicon (Huawei P8 ALE-L23) และ MediaTek (Sony Xperia XA) BootStomp ช่วยให้พวกเขาตรวจจับข้อบกพร่องแบบซีโรเดย์ได้หกรายการ: ห้ารายการสำหรับ HiSilicon และอีกรายการหนึ่งสำหรับ Nvidia เครื่องมือนี้ยังตรวจพบข้อบกพร่องที่เจ็ดใน Qualcomm bootloader ซึ่งเป็นที่ทราบแล้ว (CVE-2014-9798)
ข้อบกพร่องบางประการเหล่านี้อนุญาตให้มีการเรียกใช้โค้ดโดยอำเภอใจใน bootloader ดังนั้นจึงกระทบต่อห่วงโซ่ความน่าเชื่อถือทั้งหมดของกระบวนการบูต สิ่งนี้จะช่วยให้สามารถติดตั้งรูทคิทอย่างต่อเนื่องได้ จากนั้นอุปกรณ์ก็จะถูกปิดผนึกโดยสมบูรณ์ตลอดไป อย่างไรก็ตาม โปรดทราบว่าการใช้ประโยชน์จากข้อบกพร่องเหล่านี้จะเกิดขึ้นได้ก็ต่อเมื่อผู้โจมตีจัดการเพื่อให้ได้มาซึ่งการควบคุมระบบปฏิบัติการที่มีสิทธิ์ของผู้ดูแลระบบแล้ว การโจมตีเหล่านี้จึงโชคดีที่ไม่สามารถเข้าถึงได้จากใครก็ตาม
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
