15:52
Maitrencio
Los creadores de malware son conocidos por aprovechar rápidamente las nuevas hazañas de dominio público con fines nefastos. Un kernel Linux Local exploit escalada de privilegios fue recientemente descubierto, que permite a un atacante tomar el control completo de dispositivos infectados, ha sido detectado en los dispositivos moviles Android.
Los 2.6.x del kernel de Linux, incluyendo Red Hat Enterprise Linux 6, Ubuntu 12.04 LTS, Debian 6 y Suse Enterprise Linux 11 son vulnerables a privilegiar defecto escalada con CVE-2013-2094
CVE-2013-2094 estados, la función perf_swevent_init en kernel / events / core.c en el kernel de Linux antes de 3.8.9 utiliza un tipo incorrecto de datos entero, que permite a los usuarios locales conseguir todos los privilegios a través de una llamada al sistema perf_event_open artesanal
Exploit para máquinas Linux es públicamente. Los Exploits de escalada de privilegios son especialmente peligrosos, ya que pueden permitir a los ciberdelincuentes tomar el control completo sobre el dispositivo infectado.
El exploit puede ser usado para acceder a datos de otras aplicaciones, evitar que los usuarios puedan desinstalar el malware, y hacer posible que los atacantes envien mensajes usando el saldo del telefono infectado
Symantec dijo que normalmente el sistema operativo Android areneros cada aplicación para que no puedan realizar operaciones sensibles del sistema o interferir con otras aplicaciones instaladas. En el pasado, hemos visto el uso de software malicioso explota una escalada de privilegios para acceder a datos de otras aplicaciones, prevenir desinstalar, esconderse, y pasar por alto el modelo de permisos de Android para permitir comportamientos tales como el envío de mensajes SMS Premium sin la autorización del usuario.
La mayoría de las aplicaciones móviles son aplicaciones maliciosas o falsas que dicen tener alguna función, pero también contendrá algun codigo malicioso. Que se ejecutan sin el conocimiento de los usuarios. Porque no hay ninguna actualizacion disponible aún para esta falla, por lo que recomendamos a los usuarios descargar aplicaciones sólo desde los mercados de buena reputación.
Posted in:
Tecnologia
0 comentarios :
Publicar un comentario