Контроль над устройством посредством эксплуатации уязвимости в Samsung Knox


Viral Security GroupИсследователями из компании Viral Security Group было обнаружено три уязвимости в решении Samsung Knox - решении, предназначенном для усиления безопасности операционной системы Android.

Специалисты разработали эксплоит, а затем опробовали его на смартфонах Samsung Galaxy S6 и Samsung Galaxy Note 5. В рамках эксперимента эксперты сумели получить полный контроль над устройствами.

 

Используемая в эксперименте атака получила название KNOXout. Она работает на гаджетах, подверженных уязвимости CVE-2015-1805 - затрагивает все Android-устройства на базе версии ядра Linux до 3.18. Ошибка позволяет злоумышленнику повысить привилегии и выполнить произвольный код в ядре.

В ходе атаки исследователи смогли повысить привилегии на системе, проэксплуатировав уязвимости в модуле Real-time Kernel Protection (RKP), реализованном в Samsung Knox. При помощи CVE-2015-1805 экспертам удалось обойти защитные механизмы RKP и выполнить код, а также отключить дополнительные механизмы защиты ядра и получить права суперпользователя.

Компания Samsung была проинформирована о проблеме. Обновление безопасности, устраняющее данную уязвимость, уже вышло.


Обновлено (05.10.2016 22:15)