Dziura DoS w Androidzie
Ledwie przed tygodniem doniesiono o istnieniu poważnej luki w Androidzie, a już dowiadujemy się o istnieniu kolejnej dziury. Tym razem system nękany jest błędem, który pozwala na przeprowadzenie ataku DoS. Błąd przekroczenia zakresu liczby całkowitej podczas przetwarzania plików MKV w odtwarzaczu plików multimedialnych powoduje, że dochodzi do restartu urządzenia. Poważny problem mają ci użytkownicy, w których systemie odtwarzacz ma włączoną funkcję autostartu. Takie urządzenie może wpaść w pętlę ciągłych resetów.
Jak informuje Wish Wu, inżynier z Trend Micro, ataku można dokonać albo infekując urządzenie za pomocą złośliwej aplikacji, albo nakłaniając użytkownika, by odwiedził witrynę, która zawiera odpowiednio spreparowany plik multimedialny. "Usunięcie takiej aplikacji jest dość trudne. Po infekcji przestępcy mogą trzymać ją w ukryciu, by zaatakować wiele dni lub miesięcy później, a użytkownik może ciągłe restarty przypisać problemom z samym systemem" - mówi Wu.
Dziurę znaleziono w w wersjach od 4.0.1 do 5.1.1, co oznacza, że występuje w około 89% urządzeń z Androidem. Dotychczas nie zauważono, by była wykorzystywana przez cyberprzestępców.
Komentarze (0)