На GitHub опубликовали полноценный PoC-код для опасной дыры в Android

На GitHub опубликовали полноценный PoC-код для опасной дыры в Android

Исследователь в области безопасности из Великобритании опубликовал на GitHub PoC-код, позволяющий использовать недавно раскрытую 0-day уязвимость в Android. Напомним, что информация о дыре появилась в начале этого месяца, о ней сообщили специалисты Google Project Zero.

По словам Google, 0-day активно эксплуатируется злоумышленниками в реальных атаках.

Эксперты присвоили уязвимости идентификатор CVE-2019-2215, на тот момент был также опубликован PoC-код, однако он был достаточно безвреден — чтобы использовать его в атаках преступнику пришлось бы придумать способ обойти защитные функции на уровне ядра Android.

Однако теперь в дело вступил другой исследователь — Грант Эрнандес, опубликовав код, который уже с уверенностью можно задействовать в кибератаках.

Получивший имя Qu1ckR00t эксплойт способен обойти ряд мер безопасности, которые разработчики реализовали в операционной системе Android.

Взяв на вооружение PoC от Эрнандеса, злоумышленники могут получить полный контроль над атакуемыми устройствами.

Сам код эксплойта, как уже выше было отмечено, можно найти на соответствующей странице GitHub. Эрнандес отметил, что тестировал свой код только на смартфоне Pixel 2.

Помимо этого, исследователь предупреждает малоквалифицированных пользователей: не играйтесь с кодом, он может повредить ОС, что приведёт к потере данных.

Также отметим: Google устранил эту брешь с выходом октябрьских патчей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

АНБ США и Microsoft призывают использовать модель Zero Trust для защиты

Агентство национальной безопасности (АНБ) США и Microsoft выступили за использование модели Zero Trust («нулевое доверие»), поскольку, по их мнению, она позволяет корпорациям более эффективно защищаться от постоянно развивающихся киберугроз.

Про модель Zero Trust мы писали летом прошлого года, акцентируя внимание на постепенном устаревании и недостаточности привычной защиты сетевого периметра.

Принцип «нулевого доверия» обсуждается с 2010 года, а после крупнейших атак на НАТО власти США призвали государственные учреждения перейти на модель Zero Trust. Как известно, этот подход позволяет защитить организации без явного периметра.

Благодаря недавним кампаниям злоумышленников, направленным на цепочки поставок SolarWinds, разговоры о Zero Trust в среде специалистов по кибербезопасности стали ещё активнее.

Одним из сторонников «нулевого доверия» является нынешний глава Microsoft Брэд Смит. По мнению Смита, эта концепция как нельзя лучше подходит организациям и агентствам, которые хотят убедиться в защищённости своих сетей.

Приблизительно такой же позиции придерживается Агентство национальной безопасности США, рекомендующее (PDF) внедрить модель «нулевого доверия» для критически важных и государственных сетей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru