Εμφάνιση 1-2 από 2
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.688
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Οι κινητές εφαρμογές που ανοίγουν θύρες σε smartphones Android ανοίγουν αυτά τα τηλέφωνα σε απομακρυσμένη πειρατεία, ισχυρίζεται μια ομάδα ερευνητών από το Πανεπιστήμιο του Michigan.

    Οι ανοιχτές θύρες είναι ένας πολύ γνωστός φορέας απειλών σε διακομιστές, όπου οι διαχειριστές αναπτύσσουν λογισμικό ασφαλείας με κύριο σκοπό τον τερματισμό ή την ειδοποίηση του ιδιοκτήτη κάθε φορά που ανοίγεται μια μη εξουσιοδοτημένη θύρα ή κάποιος προσπαθεί να συνδεθεί με αυτόν.

    Το τελευταίο μέρος που θα περίμενε κανείς να έχει προβλήματα με ανοιχτές θύρες είναι το smartphone σας, κυρίως επειδή τα λειτουργικά συστήματα για διακομιστές και κινητά έχουν πολύ λίγα κοινά.

    Στην πραγματικότητα, το λειτουργικό σύστημα Android, το οποίο βασίστηκε σε μια πρώιμη έκδοση του πυρήνα του Linux, έχει κληρονομήσει το ίδιο πρόβλημα.

    Η έρευνα για το πρόβλημα της ανοιχτής θύρας κινητής τηλεφωνίας ξεκίνησε αφού οι ερευνητές διάβασαν μια αναφορά της Trend Micro από το 2015 για μια ευπάθεια στο Baidu SDK, το οποίο άνοιξε μια θύρα στις συσκευές των χρηστών, δίνοντας σε έναν εισβολέα έναν τρόπο πρόσβασης στο τηλέφωνο ενός χρήστη που εγκατέστησε μια εφαρμογή που χρησιμοποίησε το Baidu SDK. Αυτή η ιδιαίτερη ευπάθεια επηρέασε πάνω από 100 εκατομμύρια smartphones, αλλά η Baidu κινήθηκε γρήγορα για να κυκλοφορήσει μια ενημερωμένη έκδοση.

    Ενδιαφερόμενη για την αξιολόγηση των άλλων εφαρμογών για κινητά που ανοίγουν θύρες στις συσκευές των χρηστών, η ερευνητική ομάδα έπιασε δουλειά. Το πρώτο βήμα ήταν να δημιουργηθεί ένα εργαλείο που αργότερα ονομάστηκε OPAnalyzer.

    Αρχικά χρησιμοποίησαν αυτό το εργαλείο για να ανιχνεύσουν πάνω από 100.000 εφαρμογές Android και να ταξινομήσουν το 99% των εφαρμογών σε πέντε ξεχωριστές οικογένειες εφαρμογών, ανάλογα με τον τρόπο που χρησιμοποίησαν και ποιες θύρες άνοιξαν. Οι κατηγορίες ήταν: κοινή χρήση δεδομένων, διακομιστή μεσολάβησης, απομακρυσμένη εκτέλεση, κλήση VoIP και PhoneGap (εφαρμογές βασισμένες στην υπογραφή κώδικα πλαισίου PhoneGap).

    Σε ένα δεύτερο στάδιο, οι ερευνητές χρησιμοποίησαν το ίδιο εργαλείο OPAnalyzer για να εκτελέσουν εκτεταμένες δοκιμές χρήσης. Προσπάθησαν να εντοπίσουν 410 ευάλωτες εφαρμογές και 956 δυνητικούς φορείς εκμετάλλευσης.

    Από αυτές τις 410 εφαρμογές, υπήρχαν πολλές που είχαν από 10 έως 50 εκατομμύρια λήψεις στο επίσημο Google Play Store και ακόμη και μια εφαρμογή που είχε προεγκατασταθεί σε smartphone OEMs.

    "Οι ευπάθειες σε αυτές τις εφαρμογές γενικά κληρονομούνται από τη χρήση της ανοικτής θύρας, η οποίο εκθέτει τις ευαίσθητες λειτουργίες των εφαρμογών χωρίς προστασία σε οποιονδήποτε από οπουδήποτε μπορεί να συνδεθεί", ανέφεραν οι ερευνητές.

    Βασικά, η ερευνητική ομάδα λέει ότι όποιος ξέρει πού να δει, θα μπορούσε να εντοπίσει εφαρμογές που ανοίγουν θύρες, οι οποίες με τη σειρά τους παρέχουν πρόσβαση σε διάφορα χαρακτηριστικά του τηλεφώνου, όπως φωτογραφίες, επαφές, φωτογραφική μηχανή και πολλά άλλα.

    Για να αποδείξουν την άποψή τους, η ερευνητική ομάδα έχει καταγράψει τρία demos, όπου χρησιμοποίησαν τις ανοιχτές θύρες της εφαρμογής για να κλέψουν φωτογραφίες με κακόβουλο λογισμικό (πρώτη εικόνα), να κλέψουν φωτογραφίες μέσω επιθέσεων δικτύου (δεύτερο βίντεο) ή να αναγκάσουν τη συσκευή του χρήστη να στείλει Ένα SMS σε μια υπηρεσία premium (τρίτο βίντεο). Δεν χρησιμοποίησαν ειδικά προγράμματα εκμετάλλευσης, αλλά μόνο τη σύνδεση με τις θύρες δικτύου μιας συσκευής.








    Οι παραδοσιακές λύσεις για την προστασία μιας ανοιχτής θύρας από τους επιτιθέμενους του Διαδικτύου είναι μέσω του τείχους προστασίας, το οποίο παρακολουθεί και ελέγχει την εισερχόμενη και εξερχόμενη κυκλοφορία βάσει προκαθορισμένων πολιτικών ασφαλείας. Ωστόσο, η λύση του τείχους προστασίας πάσχει από ευχρηστία στο περιβάλλον κινητής τηλεφωνίας, καθώς είναι δύσκολο για τους μεμονωμένους χρήστες να διαμορφώσουν τους κατάλληλους κανόνες τείχους προστασίας για κάθε εφαρμογή εγκατεστημένο στη συσκευή και να συντονίσουν τις λειτουργίες των εφαρμογών και τη διασφάλιση της ασφάλειας. Επιπλέον, στο σενάριο φυσικής εγγύτητας, δεδομένου ότι οι χρήστες μπορούν να εκκινήσουν συνδέσεις από αυθαίρετους κεντρικούς υπολογιστές, είναι δύσκολο να διαμορφώσετε κανόνες
    εκ των προτέρων.
    Ωστόσο, η προστασία από το πρόβλημα των εφαρμογών που ανοίγουν θύρες σε smartphones είναι ασήμαντη, λένε οι ερευνητές. Στην ερευνητική τους εργασία, προτείνουν διάφορες λύσεις μετριασμού για διάφορα σενάρια εκμετάλλευσης.

    Το έγγραφο που περιγράφει λεπτομερώς τις εργασίες της ομάδας έχει τίτλο Open Doors for Bob και Mallory: Χρήση ανοιχτών θυρών σε εφαρμογές Android και επιπτώσεις στην ασφάλεια και παρουσιάστηκε την Τετάρτη 26 Απριλίου στο 2ο Ευρωπαϊκό Συμπόσιο για την Ασφάλεια και την Προστασία Προσωπικών Δεδομένων που πραγματοποιήθηκε αυτή την εβδομάδα στο Παρίσι , Γαλλία.

    Πηγή: Bleeping Computer

    machine translated using Google Translate

  2. #2
    Το avatar του μέλους turboirc
    turboirc Guest
    Αν το κατάλαβα, όταν ανοίγει θύρα το πρόβλημα είναι σε kernel level?
    Δεν εξαρτάται από την εφαρμογή που την ανοίγει;

Παρόμοια Θέματα

  1. Backdoor σε 80 μοντέλα δικτυακών καμερών της Sony
    Από Simpleton στο φόρουμ Ειδήσεις
    Μηνύματα: 8
    Τελευταίο Μήνυμα: 09-12-16, 05:11
  2. Μηνύματα: 33
    Τελευταίο Μήνυμα: 13-08-16, 00:23
  3. Μηνύματα: 53
    Τελευταίο Μήνυμα: 06-08-16, 08:22
  4. Μηνύματα: 9
    Τελευταίο Μήνυμα: 17-06-16, 10:41
  5. Μηνύματα: 11
    Τελευταίο Μήνυμα: 03-05-16, 22:04

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας