Billede:

Forskere har succesfuldt udført et nyt hack ved navn Drammer (fordi hacket bruger Rowhammer), hvor man opnår rootprivilegier på en Androidenhed.

Det blev gjort ved at installere en app, og det interessante er at app'en ikke spørger om specielle privilegier af nogen art. I stedet exploites en hardware sårbarhed via Rowhammer, hvor man kan ændre bits og data på en måde hvor man opnår fuld rootadgang på enheder fra bl.a. LG, Samsung, Motorola og OnePlus.

Fordi der er tale om en hardware sårbarhed er der ikke noget nemt fix.

Indtil videre har forskerne udført dette hack på Nexus 4, Nexus 5, LG G4, Moto G-modeller fra 2013 og 2014, Samsung Galaxy S4 og S5 og OnePlus One.

Forskerne har udgivet 2 videoer der demonstrerer Drammer i aktion på en LG Nexus 5.

Se videoen hvor enheden med Android 6.0.1 med sikkerhedspatches fra 5. oktober, kompromitteres fuldt ud og der opnås rootadgang og fuld adgang til hele enheden, ved at klikke på "Læs mere"-linket nedenfor.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1793

Billede: wikipedia

En 9 år gammel fejl i Linux ved navn CVE-2016-5195 er i øjeblikket taget i brug til en række angreb.

Sårbarheden blev fikset sidste uge, og virker bedst hvis brugeren har fysisk adgang til computeren - alternativt kan man benytte en server/applikation der tillader brugere at uploade filer og afvikle dem - eller via SQL-injects.

Nogle af de tidligst registrerede angreb går tilbage til sidst i juni, men de kan have foregået i længere tid, og problemet er at CVE-2016-5195 foregår via en sektion af Linuxkernellen der forefindes i næsten alle distributioner af Linux.

Via CVE-2016-5195 kan brugere der ikke er "trusted" få root-adgang ved at udnytte den måde Linux-hukommelsen håndterer en dublikeringsteknikken "copy on write".

Redaktør: jakobdam   |   Indsendt af: thimon   |   1   |   2140

Billede: Flavio Takemoto, FreeImages.com

Firmaet Qualcomm leverer hardwarekomponenter til en række fabrikanter - og deres drivere gør et ondsindet angreb muligt. Det blev Qualcomm bekendtgjort med allerede i april i år - og de udsendte fix til 3 af fejlene, som Google allerede har implementeret. Den sidste kommer i september-opdateringen.

Desværre kan mange som bekendt ikke opdatere deres Androidenheder til nyeste version, og sikkerhedsfirmaet Check Point udtaler at over 900 millioner Android smartphones og tablets, er ramt af sårbarheden.

Denne sårbarhed kan ved et exploit, give hackere fuldstændig kontrol over den ramte enhed. Alt hvad der kræves er at få offeret til at installere en app - der ikke engang kræver specielle tilladelser.

Check Point har udgivet en gratis QuadRooter Scanner app, som kan hentes på Google Play. Med denne kan man finde ud af om man er ramt af sårbarheden.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   1   |   1793

Billede: Flavio Takemoto, FreeImages.com

Sikkerhedseksperter fra sikkerhedsfirmaet Check Point Software, har påvist at over 10 millioner Android-enheder er inficeret med medlemmer af en farlig malware-familie, der automatisk giver root-adgang til enheden, og dermed kompromitterer alt sikkerhed.

Det drejer sig om malware-familien "HumminBad", der kan ramme ældre versioner af Android.

Root-adgangen bruges af et firma i Kina, der tjener over USD 300.000 hver måned, på ulovlige ondsindede reklamer som skubbes ud til de ramte Android-enheder.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1625

Billede: Flavio Takemoto, FreeImages.com

Antivirusfirmaet Trend Micro har for nyligt publiceret en blog post, hvor de beskriver en familie af malware, som er blevet døbt Godless.

Disse malwares kan ramme alle enheder der kører med Android 5.1 eller tidligere, hvilket estimeres til at være 90% af alle Android-enheder.

Apps fra flere forskellige app stores, inklusive Google Play, er inficeret med disse malwares, og er installeret på over 850.000 enheder på verdensplan.

Det er primært brugere i Indien, Indonesien og Thailand der er ramt.

Med root-adgang kan malwaren desuden downloade og installere apps på enheden, uden brugeren ved det - og desuden kan hackerne bag spionere brugerne.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1950

Billede: Google

Google opdagede i september 23 SSL-certifikater der var udstedt i Googles navn af Symantec, der er kendt for deres Norton antivirus.

Hændelsen eskalerede, og i slutningen af oktober opdagede Google 164 andre Symantec-certifikater der var udstedt til 76 andre domæner, og intet mindre end 2458 certifikater for endnu uregistrerede domæner.

Symantec har gennem hele forløbet opført sig ignorante overfor sagen, og nu har Google besluttet sig for at banne Class 3 Public Primary CA root-certifikater fra Symantec, helt og aldeles, fra deres produkter - inklusive Chrome og Android.

Redaktør: jakobdam   |   Indsendt af: thimon   |   5   |   1987

Billede: Google

Forskere fra Lookout har opdaget en ny type Android adware, der nærmest er umulig at afinstallere, og som eksponerer enheden for potentielt farlige root exploits samt udgiver sig for at være en af tusinder af populære apps - såsom Twitter og Facebook.

Forskerne har fundet mere end 20.000 tilfælde af trojanske apps, der indeholder kode eller andre features fra officielle populære apps, som er tilgængelige i Google Play, og som er udgivet til 3. parts markeder.

Fra et brugerperspektiv ligner disse apps den ægte vare, og i mange tilfælde giver de endda også den samme funktionalitet og oplevelse.

Men bag facaden gemmer der sig farlige explots, der giver root adgang til Android. Disse exploits giver trojanerramte apps adgang til at installere sig som systemapplikationer.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: Chewy   |   1   |   2123

Billede: Billede: Flavio Takemoto, FreeImages.com

Tidligere på året kom Lenovo i modvind, da historien om malwaren/adwaren Superfish kom ud. Superfish, hvis selskab nu er lukket, var et stykke malware der indskyder reklamer på brugernes computere, samtidigt med at sikkerheden forringes væsentligt.

Nu er Lenovo blevet taget i at gøre noget der er endnu værre - nemlig rootkit malware.

Når en Lenovo computer starter op, tjekker BIOS en særlig fil på harddisken. Hvis denne fil er signeret af Microsoft og ikke af Lenovo, overskriver computeren automatisk filen, med Lenovos egen udgave.

Dette åbner op for at computeren begynder at installere software fra Lenovos servere - uden at brugeren kan forhindre det.

Derudover sænkes sikkerheden voldsomt, idet hackere kan få computeren til at hente software fra deres egne servere fremfor Lenovos.

Redaktør: jakobdam   |   Indsendt af: Thoroughbreed   |   20   |   3586