The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Для платформы Android представлен прототип руткита"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Для платформы Android представлен прототип руткита"  +/
Сообщение от opennews (ok) on 03-Июн-10, 21:41 
На конференции Defcon, которая будет проходить в следующем месяце в Лас Вегасе, два исследователя из компании Trustwave намерены продемонстрировать (http://www.maximumpc.com/article/news/security_researchers_d...) концептуальный прототип руткита (http://ru.wikipedia.org/wiki/%D0%A0%D1%8...) для телефона на базе платформы Android. Руткит оформлен в виде модуля Linux-ядра и способен предоставлять через определенный сетевой порт shell-доступ при получении управляющего звонка с определенного номера телефона. Отмечается высокий потенциал подобных руткитов, используя которые злоумышленники могут осуществлять контроль за SMS и прослушивать звонки, передавать данные о местонахождении и перемещении пользователя, производить скрытые звонки за счет владельца телефона.


Как именно разработчики осуществили получение прав суперпользователя для установки руткита не сообщается, возможно была использована неизвестная уязвимость или работа...

URL: http://www.maximumpc.com/article/news/security_researchers_d...
Новость: http://www.opennet.me/opennews/art.shtml?num=26831

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Для платформы Android представлен прототип руткита"  +4 +/
Сообщение от User294 (ok) on 03-Июн-10, 21:41 
В то время пока они демонстрируют неизвестно кому нужные концепты, кроссплаторменная малварь, в том числе на J2ME уже со всей дури валит спам в аську.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Для платформы Android представлен прототип руткита"  +1 +/
Сообщение от Аноним (??) on 03-Июн-10, 22:08 
Честно говоря руткит не говорит о дырявости линукса/телефона. Это обычный ядерный модуль, который способен сделать всё что угодно. Самое главное, чтобы у людей делающих ядро не возникло крамольной мысли об обеспечении защиты внутри самого ядра. Это бесусловно будет ошибкой.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Для платформы Android представлен прототип руткита"  +2 +/
Сообщение от pavlinux (ok) on 04-Июн-10, 02:30 
Какой в еще руткит в виде модуля ядра!!!
# sysctl -w kernel.modules_disabled=1;

---------

Я знаю универсальные руткиты для мобильников -
http://rutube.ru/tracks/164839.html?cm=5
http://www.youtube.com/watch?v=GlZ4olscj2Q


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Для платформы Android представлен прототип руткита"  +/
Сообщение от Гентушник (ok) on 04-Июн-10, 07:29 
Учитывая что у злоумышленика будут рутовые права (а как же, модуль же в ядро грузит), то ему ничего не будет мешать сделать sysctl -w kernel.modules_disabled=0 :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Для платформы Android представлен прототип руткита"  +3 +/
Сообщение от mma on 04-Июн-10, 07:59 
а зачем на телефоне модули ядра - там железо не меняется можно и монолитную сборку.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Для платформы Android представлен прототип руткита"  +1 +/
Сообщение от pavlinux (ok) on 04-Июн-10, 14:57 
>а зачем на телефоне модули ядра - там железо не меняется можно
>и монолитную сборку.

Ну фор экзампл, выгружать USB, блютуз, gps модули, всё равно Андройд 90% времни это дорогой телефон.

Хотя вон, по телику реклама LG на андройде за 8990 руб.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Для платформы Android представлен прототип руткита"  +/
Сообщение от Andrew Kolchoogin on 04-Июн-10, 09:39 
> Учитывая что у злоумышленика будут рутовые права (а как же, модуль же в ядро грузит),
> то ему ничего не будет мешать сделать sysctl -w kernel.modules_disabled=0 :)

Я думаю, эта переменная устанавливается только один раз в жизни ядра. :) И меняется только перезагрузкой, примерно как Secure Level у *BSD. :)))

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Для платформы Android представлен прототип руткита"  +1 +/
Сообщение от pavlinux (ok) on 04-Июн-10, 14:54 
>Учитывая что у злоумышленика будут рутовые права (а как же, модуль же
>в ядро грузит), то ему ничего не будет мешать сделать sysctl
>-w kernel.modules_disabled=0 :)

Ну попробуй, сделай :)

# sysctl -w kernel.modules_disabled=0
error: "Invalid argument" setting key "kernel.modules_disabled"

# modprobe  tun
FATAL: Error inserting tun (/lib/modules/2.6.34/kernel/drivers/net/tun.ko): Operation not permitted


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Для платформы Android представлен прототип руткита"  +/
Сообщение от Гентушник (ok) on 17-Июн-10, 17:35 
>Ну попробуй, сделай :)

Уупс, не знал.
Ну наверное можно в памяти ведро пропатчить на худой конец через какой-нибудь /dev/kmem

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Для платформы Android представлен прототип руткита"  +/
Сообщение от pavlinux (ok) on 17-Июн-10, 22:37 
>>Ну попробуй, сделай :)
>
>Уупс, не знал.
>Ну наверное можно в памяти ведро пропатчить на худой конец через какой-нибудь
>/dev/kmem

# CONFIG_DEVKMEM is not set
CONFIG_HAVE_ARCH_KMEMCHECK=y
CONFIG_STRICT_DEVMEM=y

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру