UBUNTOMANIA

Ubuntu - Linux для людей

Monday, Feb 19th

Изменен:10:42:28 AM GMT

Вы здесь: Главная Новости Ubuntu Злоумышленники атакуют пользователей Ubuntu Phone

Злоумышленники атакуют пользователей Ubuntu Phone

(0 Голосов)

1329acf873420c673be359cb4c75a4d8Атакующие разработали технику обхода проверок в процессе установки приложений.

Компания Canonical выпустила бюллетень безопасности для 15 пользователей, установивших приложение test.mmrow для Ubuntu Phone. В то время как список потенциальных жертв сравнительно невелик, сама проблема оказалась довольно серьезной. Неизвестные злоумышленники разработали способ, позволяющий обходить проверки, которые, предположительно, должны обезопасить процесс инсталляции приложений в ОС Ubuntu Phone.

По словам руководителя отдела программного инжиниринга Canonical Олли Раеса (Olli Ries), вредоносное приложение создавало скрипт, который модифицировал заставку входа и позволял атакующему получить доступ с правами суперпользователя. Приложение генерировало на целевом устройстве «неограниченную политику безопасности». Затем создавался shell-скрипт, способный повышать привилегии до уровня суперпользователя и извлекать TAR-файл, содержащий изображения, отображающиеся при перезагрузке телефона в режим восстановления.

На первый взгляд, конфигурация приложения позволяет предположить, что программа использует стандартный шаблон ограничения, однако на деле используется неограниченный шаблон в альтернативной директории, пояснил Раес.

Специалист подчеркнул, что проблема затрагивает только операционную систему Ubuntu Phone. Корректирующее обновление будет выпущено уже в ближайшее время.

 

Источник http://www.securitylab.ru/news/475818.php

Добавить комментарий


Защитный код
Обновить

Еще статьи по теме

 
Share/Save/Bookmark