html текст
All interests
  • All interests
  • Design
  • Food
  • Gadgets
  • Humor
  • News
  • Photo
  • Travel
  • Video
Click to see the next recommended page
Like it
Don't like
Add to Favorites

Представлен эксплоит для уязвимости Dirty COW, позволяющий получить root-права на Android

Независимый исследователь Дэвид Манучери (David Manouchehri) опубликовал код эксплоита, позволяющего использовать уязвимость Dirty COW, обнаруженную недавно в ядре Linux, для атак на Android и получения root-привилегий.

Successfully got root access on Android 6.0.1 via the DirtyCow exploit (CVE-2016-5195). pic.twitter.com/O58cWUgfzY

— David Manouchehri (@DaveManouchehri) October 22, 2016

20 октября 2016 года стало известно об уязвимости CVE-2016-5195, получившей имя Dirty COW. Проблема существовала в ядре Linux с 2007 года и связана с тем, как подсистема памяти ядра работает с механизмом copy-on-write (COW). Эксплуатируя баг можно спровоцировать так называемое состояние гонки, что в итоге позволит атакующему повысить привилегии.

Фил Остер (Phil Oester), обнаружившийся оригинальную проблему, писал, что он не проверял актуальность Dirty COW для Android, так что за него это сделали другие. Дэвид Манучери опубликовал свой эксплоит на GitHub (в коде не хватает нескольких строчек, так что нельзя сказать, что Манучери опубликовал работающий инструмент на радость хакерам) и сообщил в своем твиттере, что Dirty COW и ее вариации можно использовать против Android, что позволяет успешно получить root-доступ.

В интервью изданию ArsTechnica исследователь пояснил, что в теории перед проблемой Drity COW уязвимы практически все версии Android начиная с 1.0. Сам эксперт проверял работу эксплоита на пяти разных устройствах, в то числе под управлением Android 6.0.1.

Журналисты ArsTechnica пишут, что эксплоит Манучери – не единственный. Группа исследователей, пожелавших остаться неизвестными, также разработала свою версию эксплоита, созданного на базе оригинального эксплоита для Dirty COW и переориентированного на Android. Правда публиковать свою разработку в открытом доступе они не планируют. Также эксплуатацию уязвимости Dirty COW в Android описывают в своем блоге специалисты компании NowSecure.

Видео ниже демонстрирует работу эксплоита неизвестных исследователей на примере аппарата HTC, подключенного к компьютеру USB-кабелем.

Читать дальше
Twitter
Одноклассники
Мой Мир

материал с xakep.ru

6

      Add

      You can create thematic collections and keep, for instance, all recipes in one place so you will never lose them.

      No images found
      Previous Next 0 / 0
      500
      • Advertisement
      • Animals
      • Architecture
      • Art
      • Auto
      • Aviation
      • Books
      • Cartoons
      • Celebrities
      • Children
      • Culture
      • Design
      • Economics
      • Education
      • Entertainment
      • Fashion
      • Fitness
      • Food
      • Gadgets
      • Games
      • Health
      • History
      • Hobby
      • Humor
      • Interior
      • Moto
      • Movies
      • Music
      • Nature
      • News
      • Photo
      • Pictures
      • Politics
      • Psychology
      • Science
      • Society
      • Sport
      • Technology
      • Travel
      • Video
      • Weapons
      • Web
      • Work
        Submit
        Valid formats are JPG, PNG, GIF.
        Not more than 5 Мb, please.
        30
        surfingbird.ru/site/
        RSS format guidelines
        500
        • Advertisement
        • Animals
        • Architecture
        • Art
        • Auto
        • Aviation
        • Books
        • Cartoons
        • Celebrities
        • Children
        • Culture
        • Design
        • Economics
        • Education
        • Entertainment
        • Fashion
        • Fitness
        • Food
        • Gadgets
        • Games
        • Health
        • History
        • Hobby
        • Humor
        • Interior
        • Moto
        • Movies
        • Music
        • Nature
        • News
        • Photo
        • Pictures
        • Politics
        • Psychology
        • Science
        • Society
        • Sport
        • Technology
        • Travel
        • Video
        • Weapons
        • Web
        • Work

          Submit

          Thank you! Wait for moderation.

          Тебе это не нравится?

          You can block the domain, tag, user or channel, and we'll stop recommend it to you. You can always unblock them in your settings.

          • XakepVideo
          • память
          • htc
          • linux
          • домен xakep.ru

          Get a link

          Спасибо, твоя жалоба принята.

          Log on to Surfingbird

          Recover
          Sign up

          or

          Welcome to Surfingbird.com!

          You'll find thousands of interesting pages, photos, and videos inside.
          Join!

          • Personal
            recommendations

          • Stash
            interesting and useful stuff

          • Anywhere,
            anytime

          Do we already know you? Login or restore the password.

          Close

          Add to collection

             

            Facebook

            Ваш профиль на рассмотрении, обновите страницу через несколько секунд

            Facebook

            К сожалению, вы не попадаете под условия акции