Így is törhetők az okostelefonok
Több millió okostelefon és táblagép lehet kiszolgáltatott az úgynevezett AT-támadásoknak. A támadók akár teljes hozzáférést szerezhetnek a készülékekhez.Két amerikai egyetem (University of Florida, Stony Brook University) és a Samsung amerikai kutatóközpontjának munkatársai egy közös projektet indítottak annak érdekében, hogy egy támadástípus hatásait az eddigieknél pontosabban lehessen feltérképezni. Jelesül az AT-támadásokat vették szemügyre, amelyekről már az elmúlt években is lehetett néha-néha hallani. Ez a fajta károkozás onnan kapta a nevét, hogy a már 1980-as évek óta létező AT (ATtention) parancsokat használja fel.
A kutatók arra jöttek rá, hogy a probléma jóval nagyobb, mint azt korábban sejtették. Ennek oka, hogy az okostelefonokat és tableteket gyártó cégek az AT-parancsok köré nem építettek fel megfelelő védelmi mechanizmusokat. Léteznek előírások, hogy a mobil készülékeknek milyen AT-parancsokat kell támogatniuk, de ezeket a gyártók szabadon kiegészíthetik. Ezt pedig meg is teszik, mivel a kutatás során több mint 3500 különféle AT-paranccsal találkoztak a szakemberek. Ehhez több mint 2000 androidos firmware-t elemeztek olyan gyártók repertórájából, mint amilyen például az ASUS, a Google, a HTC, a Huawei, a Lenovo, az LG, a Motorola, a Samsung, a Sony és a ZTE.
Vannak kockázatok
A kutatás arra derített fényt, hogy a mai modern okostelefonok az AT-parancsok nem körültekintő kezelése miatt kiszolgáltatottá válhatnak a támadásokkal szemben. A szakértők első körben azt vizsgálták, hogy USB-n keresztül milyen módon aknázhatók ki a kínálkozó lehetőségek. A kockázatok és a negatív hatások készülékenként eltérőek, de lehetőség adódhat például a következő műveletek elvégzésére:
- firmware manipuláció
- védelmi mechanizmusok megkerülése
- adatlopás
- képernyőzár feloldása
- egyéb műveletek végrehajtása.
Az esetek nagyobb részében az AT-támadásokat a képernyőzárak képesek meggátolni, és csak akkor működnek, ha az USB-hibakeresés (debug) funkció engedélyezett. Sajnos azonban mindez nem minden készülék esetében jelent kellő védelmet, hiszen van olyan okostelefon, amely zárolt képernyő esetén is reagál az AT-parancsokra.
Kevin Butler, a University of Florida professzora hozzátette, hogy sok esetben nem dokumentált AT-parancsok is léteznek, amelyek összességében ahhoz vezethetnek, hogy egy támadó teljes mértékben átveheti az irányítást az adott készülék felett.
A kutatók már értesítették az érintett gyártókat a felfedezésükről. Azonban ezzel nem fejezték be a munkát, mivel most azt fogják vizsgálni, hogy a szóban forgó támadások vajon milyen mértékben válhatnak kivitelezhetővé WiFi vagy akár Bluetooth kapcsolaton keresztül. Emellett az Apple megoldásainak háza táján is szét fognak nézni.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.