Новости 15 лет в ядре Linux. Всего одно нажатие отдаёт ваш смартфон под полный контроль злоумышленников

NewsMaker

I'm just a script
Премиум
28,191
46
8 Ноя 2022
Две 0day-бреши сложились в сценарий, которого мобильная защита никак не ожидала.

<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:800/450;margin-bottom:2rem;overflow:hidden">
1xp62s6hfedhtgdh2tsyrx3tv7lq4pua.jpg

Даже один переход по ссылке способен запустить цепочку команд, которая преодолевает сразу несколько уровней защиты смартфона. Компания Nebula Security представила IonStack — тестовый эксплойт для Android 17, который объединяет две ранее неизвестные уязвимости и получает полный контроль над устройством без дополнительных действий со стороны владельца.

Атака начинается с вредоносной страницы в Firefox. Ошибка в версиях браузера до 151.0.2 позволяет выполнить код внутри процесса, который обрабатывает содержимое сайта. Затем IonStack использует вторую уязвимость в ядре Linux, лежащем в основе Android, и выходит за пределы изолированной среды браузера.

Доступ к ядру Linux открывает самые широкие возможности. В демонстрации цепочка позволяет извлекать данные, следить за действиями владельца, устанавливать скрытый канал доступа и удалённо управлять смартфоном. Nebula Security называет разработку первой публичной демонстрацией получения root-доступа на Android 17 одним нажатием.

Обе ошибки обнаружил автоматизированный анализатор кода VEGA. По данным компании, использованная уязвимость в ядре Linux присутствовала в коде около 15 лет и оставалась незамеченной при предыдущих проверках. Подобные цепочки особенно опасны, поскольку связывают ошибку в браузере с захватом операционной системы и обходят несколько защитных барьеров.

Nebula Security уже передала сведения разработчикам и не обнаружила признаков реальных атак. IonStack остаётся демонстрацией, а не подтверждённым инструментом злоумышленников.

Для снижения риска следует обновить Firefox до версии 151.0.2 или новее. А после публикации исправления для ядра Linux — установить соответствующее системное обновление. Организациям также рекомендуют быстрее обновлять браузеры и ядра на корпоративных устройствах.
 
Источник новости
www.securitylab.ru

Похожие темы