Get Latest Updates Automatically

News

Windows Phone 8.1 đã bị tấn công

Bạn có muốn điện Nokia Lumia của mình chạy hệ điều hành di động mới nhất là Windows 8.1 không ? Hôm nay hacker-news sẵn sàng chia sẽ một cách rất dễ dàng cho tất cả các bạn ... !!
Chỉ vài tuần sau khi Microsoft công bố một lỗ hổng bảo mật quan trọng đã tồn tại trong hầu hết các phiên bản của hệ điều hành Windows. Nhà phát triển XDA đã phát hiện ra một lỗ hổng mới trong Microsoft là hệ điều hành  Windows 8.1 có thể dễ dàng được khai thác hacker để hack một điện thoạ Nokia Lumia.
Nhà phát triển XDA mang  tên DJAmol đã tìm thấy một lỗ lớn trong hệ điều hành Windows Phone 8.1, làm cho hệ điều rất dễ dàng để hack. Lỗ hổng này cho phép kẻ tấn công chạy các ứng dụng của họ với đặc quyền của người sử dụng khác và chỉnh sửa registry.
DJAmol nhận ra rằng chỉ đơn giản bằng cách thay thế các nội dung của một ứng dụng OEM đáng tin cậy đã được chuyển nhượng trên vào thẻ SD, các ứng dụng sẽ thừa hưởng những đặc quyền của các ứng dụng ban đầu. Sau khi thực hiện, một kẻ tấn công sau đó có thể xóa các thư mục hiện có và tạo ra một thư mục mới với tên giống như các ứng dụng ban đầu.
Kết quả là, các ứng dụng biên tập registry bên thứ ba sẽ được truy cập đầy đủ đến Thông tin và Cài đặt trong các ứng dụng riêng của mình. Sau đây là một vài bước đơn giản để thực hiện :
+Phát triển gói ứng dụng của riêng bạn và triển khai nó trên thiết bị mục tiêu.
+Cài đặt một ứng dụng bất kỳ chẳng hạn như "Glance Background Beta" từ cửa hàng ứng dụng Window Phone.
+Xóa tất cả các thư mục trong thư mục mục tiêu của các ứng dụng được cài đặt, trong trường hợp này, Glance background.
+Sau đó sao chép nội dung của gói triển khai của riêng bạn và dán nó vào thư mục đích. Điều này có nghĩa thay thế cho "Program Files" của các ứng dụng được cài đặt với các tập tin gói của bạn.
+Cuối cùng khởi động các ứng dụng sẽ chạy trong OEM (Glance Background beta) thư mục bằng cách sử dụng đặc quyền của App nhắm mục tiêu.
Cách hack rất đơn giản và dễ thực hiện vì tất cả điều đó chỉ cần một ứng dụng từ Window app store. Nhưng thật may mắn, hack vẫn chưa thể mở khóa Interop đầy đủ, như các ứng dụng được phép sẽ được chuyển đến thẻ SD có quyền truy cập hạn chế.
Diễn đàn các nhà phát triển XDA báo cáo lỗ hổng để Microsoft và cũng cảnh báo rằng lỗ hổng này có thể cho đặc quyền cao hơn để những kẻ tấn công nếu cố gắng sử dụng một ứng dụng bên thứ Nhất, chứ không phải là một ứng dụng của bên thứ ba. Theo thời gian, chúng ta chỉ có thể chờ đợi một phản ứng từ một phần của Microsoft để ngăn chặn nó trở nên nghiêm trọng hơn.

0 nhận xét:

Post a Comment