17/09/2018, 21:05

Dễ dàng tấn công hệ điều hành Windows Phone 8.1

Chỉ vài tuần sau khi Microsoft công bố lỗ hổng bảo mật tồn tại suốt 19 năm trong hầu hết các phiên bản của hệ điều hành Windows, các nhà phát triển XDA đã phát hiện ra một lỗ hổng mới trong phiên bản Windows 8.1, có thể dễ dàng được khai thác để tấn công một chiếc Nokia Lumia. Lỗ hổng này cho ...

windowphone

Chỉ vài tuần sau khi Microsoft công bố lỗ hổng bảo mật tồn tại suốt 19 năm trong hầu hết các phiên bản của hệ điều hành Windows, các nhà phát triển XDA đã phát hiện ra một lỗ hổng mới trong phiên bản Windows 8.1, có thể dễ dàng được khai thác để tấn công một chiếc Nokia Lumia.

Lỗ hổng này cho phép kẻ tấn công chạy các ứng dụng của chúng với đặc quyền như người sử dụng và có thể chỉnh sửa đăng ký.

DJAmol – một nhà phát triển của XDA nhận ra rằng, chỉ đơn giản bằng cách thay thế các nội dung của một ứng dụng OEM đáng tin cậy mà đã được di chuyển vào thẻ SD, các ứng dụng sẽ có được những đặc quyền của các ứng dụng ban đầu. Sau khi thực hiện, kẻ tấn công có thể xóa các thư mục hiện có và tạo ra một thư mục mới với tên giống như các ứng dụng ban đầu.

Kết quả là, các ứng dụng bên thứ ba đăng ký sẽ được truy cập đầy đủ đến mục “Info and Settings” trong các ứng dụng riêng của mình.

Dưới đây cách thực hiện tấn công chỉ trong một vài bước đơn giản:

  • Phát triển gói ứng dụng của riêng bạn và triển khai nó trên thiết bị mục tiêu.
  • Cài đặt một ứng dụng bất kỳ chẳng hạn như “Glance Background Beta” từ cửa hàng ứng dụng Window Phone.
  • Xóa tất cả các thư mục trong thư mục các ứng dụng được cài đặt của mục tiêu, trong trường hợp này là “Glance Background”.
  • Sau đó sao chép nội dung của gói ứng dụng của riêng bạn và dán nó vào thư mục của mục tiêu.Điều này có nghĩa là thay thế “Program Files” của các ứng dụng được cài đặt với gói tập tin của bạn.
  • Cuối cùng, khởi động các ứng dụng sẽ chạy trong thư mục OEM (Glance Background Beta) bằng cách sử dụng đặc quyền của các ứng dụng mục tiêu.

Cách tấn công rất đơn giản và dễ thực hiện vì tất cả chỉ cần một ứng dụng từ App Store. Nhưng cũng thật may mắn, cuộc tấn công vẫn chưa thể bẻ khóa hoàn toàn Interop như những ứng dụng được phép chuyển đến thẻ SD và vì thế, nó vẫn bị hạn chế truy cập.

Các nhà phát triển XDA cảnh báo rằng lỗ hổng này có thể phát triển hơn nữa. Hacker có thể cố gắng sử dụng một ứng dụng bên thứ nhất chứ không phải là một ứng dụng của bên thứ ba. Microsoft vẫn chưa có thông báo chính thức về vấn đề này.

Theo THN

0