Samsung закрывает опасную уязвимость в Galaxy S III

Александр Панасенко 05 Января 2013 - 22:53

...

Южнокорейская компания Samsung, наконец, решила проблему, обнаруженную в чипе собственного производства Exynos. Напомним, что в середине декабря прошедшего уже 2012 года на форуме сообщества XDA Developers появилось сообщение о том, что благодаря ошибке можно получить доступ к ОЗУ устройства.

На чипе Exynos были построены такие смартфоны компании, как Galaxy S III и S II, Galaxy Note, а также планшет Galaxy Note 10.1 и другие современные устройства производителя. Сама Samsung наличие проблемы не отрицала и обещала представить исправление в самое ближайшее время. И, как оказалось, компания слов на ветер не бросала, сообщает 3dnews.ru.

Доступ к ОЗУ устройства из-за обнаруженной ошибки фактически означал, что смартфон или планшет на базе чипа Exynos можно было превратить в «кирпич» удаленно. Члены сообщества XDA Developers представили свою программную «заплатку» раньше самой Samsung, однако устанавливать ее пользователь должен был на свой страх и риск, ведь никаких гарантий ему никто не давал. Теперь же с выходом официального исправления сделать это может и должен каждый владелец проблемных устройств.

Обновление можно загрузить через Интернет, используя Samsung Kies, однако пока оно доступно только для Великобритании. Когда обновление станет доступным в других регионах, не сообщается.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вероника Дубровская 06 Мая 2024 - 20:05

Целевые атаки Таргетированные атаки Корпорации

Microsoft Graph API используется как проводник вредоноса

Киберпреступники все чаще используют Microsoft Graph API во вредоносных кампаниях, чтобы избежать обнаружения. Как правило, вектор фигурирует в целевых атаках, организованных подготовленными группировками.

Из отчёта Symantec известно, что это делается для облегчения связи с командно-контрольной (C&C) инфраструктурой, размещенной на облачных сервисах Microsoft.

По данным специалистов, с января 2022 года несколько киберпреступных групп, включая APT28, Red Stinger, OilRig и другие, активно используют Microsoft Graph API.

В первый раз об использовании Microsoft Graph API в атаках стало известно в июне 2021. Тогда это связали с кластером активности под названием Harvester, в котором был обнаружен кастомный имплант Graphon, использующий API для взаимодействия с инфраструктурой Microsoft.

В Symantec рассказали, что эта же техника недавно фиксировалась в отношении неназванной организации на Украине. В атаке был применен ранее не задокументированный вредонос, именуемый BirdyClient (или OneDriveBirdyClient).

Обнаруженный во время кибератаки DLL-файл под названием «vxdiff.dll» совпадает с наименованием легитимного DLL, связанного с приложением Apoint («apoint.exe»). Именно он предназначен для подключения к Microsoft Graph API и использования OneDrive в качестве C&C-сервера для загрузки и скачивания файлов с него.

До сих пор неизвестен точный метод распространения DLL-файла, как и конечные цели злоумышленников.

В Symantec высказали свои мысли по поводу популярности Graph API среди хакеров. Специалисты отметили, что трафик к используемым облачным сервисам с меньшей вероятностью вызовет подозрения. Немаловажно, что это безопасный и дешёвый источник инфраструктуры, так как для таких сервисов, как OneDrive, базовые учетные записи бесплатны.

Компания Permiso показала, как злоумышленники могут злоупотреблять командами администрирования облака с привилегированным доступом для выполнения действий в виртуальных машинах.

Чаще всего это достигается путём компрометации сторонних внешних поставщиков или подрядчиков, имеющих привилегированный доступ для управления внутренними облачными средами.

Samsung закрывает опасную уязвимость в Galaxy S III

Читайте также