Ошибка в смартфонах Samsung позволяет удалять данные с устройств

Эксперт по информационной безопасности обнаружил в некоторых смартфонах Samsung серии Galaxy, включая флагман Galaxy S III, уязвимость, позволяющую хакерам удаленно уничтожать все данные на атакуемом устройстве.

Уязвимость содержится в фирменной пользовательской оболочке TouchWiz, которая установлена на большинстве Android-смартфонов Samsung. Эксперт в области инфобезопасности Равви Боргаонкар (Ravi Borgaonkar) написал специальный код, который при обработке в смартфоне автоматически провоцирует исполнение процедуры удаления всех данных с устройства и восстановления до заводских настроек, сообщил во вторник сайт The Next Web.

Кроме того, код позволяет заблокировать SIM-карту, установленную в смартфоне жертвы. Хакер может встроить такой код в любой веб-сайт, послать его жертве в SMS, закодировать в QR-коде или передать через NFC с помощью приложения для беспроводного обмена данными Android Beam — код начнет исполняться при загрузке зараженной страницы или файла.

Случаев, когда хакеры использовали уязвимость в злонамеренных целях, не зафиксировано.

Как сообщает The Next Web, помимо Galaxy S III, уязвимости подвержены смартфоны Galaxy S II, Galaxy S Advance, Galaxy Ace и Galaxy Beam.

При этом на смартфоне Galaxy Nexus, который также произведен компанией Samsung, уязвимость отсутствует. Кроме того, поводов для беспокойства нет и у пользователей вышеупомянутых смартфонов от южнокорейской компании, если после покупки они «перепрошили» свои устройства, поставив «чистую» версию Android, лишенную интерфейса TouchWiz.

Samsung пока никак не прокомментировала информацию об уязвимости в своих смартфонах.

В настоящее время Samsung лидирует на мировом рынке смартфонов — по данным аналитической компании IDC, доля Samsung по количеству отгруженных устройств во втором квартале этого года составила 32,6%, а на долю идущей на втором месте Apple приходится 16,9%.

Читайте далее: http://digit.ru/technology/20120925/395164988.html#ixzz27Uuxs3mB

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Fortinet FortiWeb устранили уязвимость, позволяющую внедрить команды

Компания Fortinet устранила уязвимость в своем межсетевом экране FortiWeb, предназначенном для защиты веб-приложений от веб-атак, и поблагодарила эксперта Positive Technologies Андрея Медова, выявившего проблему.

Ошибка получила идентификатор CVE-2021-22123 и оценку 7,4 по шкале CVSSv3, что соответствует высокому уровню опасности.

«Уязвимость внедрения команд в интерфейсе управления FortiWeb может позволить удаленному злоумышленнику, прошедшему проверку подлинности, выполнять произвольные команды в системе через страницу конфигурации сервера SAML, — объясняет Андрей Медов. — Выполнение команд с максимальными привилегиями приведет к получению атакующим полного контроля над сервером. Если же в результате неправильной настройки интерфейс администрирования межсетевого экрана окажется доступен в интернете, а сам продукт не будет обновлен до последних версий, то комбинация CVE-2021-22123 и обнаруженной нами ранее ошибки CVE-2020-29015 может позволить атакующему проникнуть во внутреннюю сеть».

Для устранения уязвимости нужно обновить FortiWeb 6.3.7 (и ниже), 6.2.3 (и ниже), 6.1.x, 6.0.x, 5.9.x до версий 6.3.8 или 6.2.4 (в зависимости от используемой редакции продукта).

В феврале 2021 года Fortinet закрыла четыре уязвимости в FortiWeb, выявленные Андреем Медовым.

Автоматизировать обнаружение и приоритизацию подобных уязвимостей позволяют системы управления уязвимостями, такие как MaxPatrol VM. Выявить признаки проникновения (например, в случае невозможности установки обновления) помогут системы класса SIEM (в частности, MaxPatrol SIEM), которые позволяют выявить подозрительное поведение на сервере, зарегистрировать инцидент и своевременно остановить продвижение злоумышленников внутри корпоративной сети.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru