Motorola Moto G4, G5 vulnérables aux attaques racines racines locales | Threatpost

Les chercheurs disent que plusieurs modèles de combinés Motorola sont vulnérables à un défaut critique d'injection de ligne de commande du noyau qui pourrait permettre à une application malicieuse locale d'exécuter du code arbitraire sur les périphériques.

Les deux modèles Motorola touchés sont les Moto G4 et Moto G5. Les avertissements proviennent d'Aleph Research qui a déclaré qu'il trouvait la vulnérabilité sur les combinés à jour qui fonctionnent avec le dernier chargeur de démarrage Android de Motorola.

"L'exploitation de la vulnérabilité permet à l'adversaire d'obtenir un shell racine non restreint. (Et plus!) ", A écrit Roee Hay, responsable d'Aleph Research. Il a déclaré que les versions vulnérables du chargeur de démarrage Android de Motorola permettent une attaque par injection de ligne de commande du noyau.

La vulnérabilité (CVE-2016-10277) est la même trouvée par Aleph Research plus tôt cette année et corrigée par Google en mai, impactant le chargeur de démarrage Nexus 6 Motorola.

"En exploitant la vulnérabilité, un adversaire physique ou un accès USB rapide autorisé à l'appareil pourrait briser le mécanisme de démarrage sécurisé / vérifié, lui permettant d'obtenir des privilèges de root sans restriction et de posséder complètement l'espace utilisateur en chargeant une altération ou Image malveillante ", a écrit Hay.

Malgré le fait que la vulnérabilité avait été corrigée pour le Nexus 6, Hay a déclaré que les Moto G4 et G5 étaient toujours vulnérables au même défaut d'injection de ligne de commande du noyau.

"Dans la publication du blog précédent, nous avons suggéré que CVE-2016-10277 pourrait affecter d'autres appareils Motorola. Après avoir reçu quelques rapports sur Twitter, c'était vraiment l'affaire que nous avons acquis …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore de votes)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Aller à la barre d’outils