wechatimg31

新方法可利用 Android 脏牛漏洞,提权窃取敏感信息、执行恶意操作

  • 浏览次数 5085
  • 喜欢 0
  • 评分 12345

Dirty COW (脏牛漏洞)是一种严重的 Linux 提权漏洞,在 2016 年 10 月已经向公众披露,允许攻击者获得目标系统上的 root 访问权限。据 趋势科技 12 月 6 日报道,研究员又发现了一种新的方法针对脏牛漏洞提升操作权限。该新方法可以直接将恶意代码注入正在运行的进程。

PoC 验证

该验证过程被上传到 YouTbe 视频分享网站上。

%e5%b1%8f%e5%b9%95%e5%bf%ab%e7%85%a7-2016-12-07-18-00-43

研究人员在一部 Android 手机上,安装了一个特殊验证应用。一旦运行,攻击者就可以利用脏牛漏洞窃取设备信息、更改系统设置(开启蓝牙和Wi-Fi热点)、获取地理位置,并可静默安装谷歌应用商店以外的应用。

原因

当执行一个 ELF 文件时,Linux 内核映射可执行文件到内存中,你再次打开相同的 ELF 可执行文件时,此映射将被重用。当利用脏牛漏洞修改正在运行的 ELF 文件后,ELF 文件的运行过程也会随着修改发生改变。在 Android 上该过程也适用,Android 运行时 ART 进程也可以用同样的方式进行动态修改。这允许攻击者修改其他进程、注入恶意代码。

dirty-cow-diagram

漏洞修复

趋势科技的研究员称此前已将此漏洞告知谷歌。从视频中看这可看出在 11 月 3 日仍可复现。

wechatimg77

2016 年 11 月 6 日 Android 发布了补丁修复该漏洞,但但修复没有成为强制性。

%e5%b1%8f%e5%b9%95%e5%bf%ab%e7%85%a7-2016-12-08-01-20-23

%e5%b1%8f%e5%b9%95%e5%bf%ab%e7%85%a7-2016-12-08-01-20-35

直到2016 年 12 月 5 日 Android 又发布更新,全面修复了该漏洞问题。

wechatimg3

稿源:本站翻译整理,封面来源:百度搜索