Cyber Security 365

Một nhà nghiên cứu bảo mật tại Mỹ mới đây đã công bố mã bằng chứng về khái niệm khai thác của lỗ hổng bảo mật 0-day của các thiết bị Android mới được phát hiện gần đây trên GitHub. Theo đó, ứng dụng Qu1ckR00t có thể tận dụng lỗ hổng 0-day này (có mã hiệu CVE-2019-2215) để root thiết bị Android . Các nhà nghiên cứu bảo mật công bố bằng chứng khái niệm khai thác (PoC) cho lỗ hổng 0-day gần đây trên các thiết bị Android - CyberSec365.org Theo đó, lỗ hổng 0-day này được phát hiện vào đầu tháng 10/2019 bởi các nhà nghiên cứu bảo mật thuộc nhóm bảo mật Google Project Zero. Vào thời điểm phát hiện, Google cho biết lỗ hổng 0-day này đang được khai thác tích cực trong thực tế. Ngay thời điểm được tiết lộ, lỗ hổng 0-day này (có mã hiệu CVE-2019-2215), Maddie Stone - một nhà nghiên cứu bảo mật của Google cũng cung cấp kèm theo bằng chứng về khái niệm khai thác (PoC) nhưng chỉ ở mức cho phép truy cập vào cơ chế đọc/ghi của kernel Để hiện thực hóa PoC của Maddie Stone, tin...

Được phát hiện bởi Maddie Stone - một nhà nghiên cứu bảo mật thuộc nhóm bảo mật Project Zero của Google, lỗ hổng bảo mật 0-day này (có mã hiệu  CVE -2019-2215) được đánh giá là có mức độ nghiêm trọng cao và đang được các nhóm tin tặc tận dụng để tiến hành các cuộc tấn công nhằm chiếm quyền điều khiển các thiết bị Android bị nhắm mục tiêu. [Cảnh Báo] Phát hiện Lỗ hổng 0-day mới ảnh hưởng đến hầu hết các thiết bị Android - CyberSec365.org Theo đó, lỗ hổng bảo mật này nằm trong trình điều khiển (driver) của hạt nhân Android, có thể cho phép kẻ tấn công tiến hành các cuộc tấn công leo thang đặc quyền nhằm chiếm đặc quyền root trên thiết bị Android và kiểm soát hoàn toàn thiết bị từ xa. Các thiết bị Android bị ảnh hưởng bởi lỗ hổng bảo mật này? Lỗ hổng này nằm trong các phiên bản kernel Android được phát hành trước tháng 4 năm 2018, một bản vá được trong kernel LTS Linux 4.14 được phát hành vào tháng 12 năm 2017 nhưng chỉ được tích hợp trong các phiên bản kernel AOSP Android 3...