Hjem > Cyber ​​Nyheder > CVE-2020-12753: Fejl i LG Smartphones fra fortiden 7 år
CYBER NEWS

CVE-2020-12.753: Fejl i LG Smartphones fra fortiden 7 år

ved   |  Last Update:  |  0 Kommentarer  

En ny sårbarhed i LG smartphones, CVE-2020-12.753, for nylig opdagede, påvirker modeller fra de sidste syv år.

Der er udstedt en sikkerhedsopdatering, der adresserer sårbarheden, der påvirker bootloader-komponenten i LG smartphones. Denne komponent er adskilt fra Android, da det er firmware, der er specifik for hver smartphone-maker.

Hvad er en bootloader-komponent?
Bootloader-komponenten er det første stykke kode, der kører, når smartphonen startes. Dets formål er at sikre en sikker start af både operativsystemet og firmwaren på enheden.

Mere om CVE-2020-12753

Sårbarheden blev opdaget i marts af softwareingeniør Max Thomas fra USA. Ifølge hans teknisk nedskrivning dedikeret til fejlen, CVE-2020-12753 er “en sårbarhed med bootloader, der påvirker de fleste Qualcomm-baserede LG-telefoner siden Nexus 5, helt op til min testenhed, LG Stylo 4 Q710 (og 5 Q720), og sandsynligvis andre."

Forskeren siger, at fejlen findes i bootloader-komponentens grafikpakke. Fejlen giver angribere mulighed for at implementere deres egen kode sammen med bootloader-grafikken. Men, specifikke betingelser skal være opfyldt for, når enhedens batteri tømmes, og når enheden er i bootloaderens downloadtilstand.

Relaterede: [wplinkpreview url =”https://sensorstechforum.com/cve-2018-5407-portsmash/”] CVE-2018-5407: Portsmash Side-kanal Sårbarhed er en ny CPU Bug

Et perfekt tidsangreb gør det muligt for angribere at køre deres egen brugerdefinerede kode, dermed overtager bootloader. Når dette sker, overtagelse af hele enheden er også mulig. Denne type angreb er kendt som et koldstartangreb.

For at være mere præcis, et koldstartangreb er en type sidekanalangreb, hvor en angriber med fysisk adgang til en enhed udfører et hukommelsesdump af enhedens tilfældige adgangshukommelse (VÆDDER) ved at udføre en hård nulstilling af den målrettede enhed. Med andre ord, denne type angreb kræver fysisk adgang til enheden. Når det er sagt, sårbarheden kan udnyttes på stjålne enheder.

En patch er allerede blevet frigivet i LVE-SMP-200006 sikkerhedsopdateringen.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. Adobe Patches 112 Sårbarheder i nyeste patch-pakke (CVE-2018-5007) Adobe har udgivet den seneste patch-pakke, der adresserer en...
  2. Sikkerhedsopdateringer uden for båndet til CVE-2020-17022, CVE-2020-17023 To out-of-band sikkerhedsopdateringer, der adresserer CVE-2020-17022 og CVE-2020-17023 sårbarheder..
  3. CVE-2020-10.713: BootHole-fejl påvirker stort set enhver Linux-distribution BootHole er en ny sårbarhed i den brugte GRUB2 bootloader...
  4. CVE-2020-1464: Microsoft lappet ikke Zero-Day til 2 år CVE-2020-1464-sårbarheden var en del af 120 security flaws...
  5. Nye kritiske fejl i Firefox, Chrome og Edge (CVE-2020-16044) Brugere skal patch flere nye browsersårbarheder, der påvirker Chrome, Firefox,...
  6. CVE-2020-15999: FreeType Zero-Day Bug i Chrome udnyttet i naturen Kører du den nyeste version af Google Chrome (i øjeblikket...
  7. CVE-2020-13.777: Sårbarhed i GnuTLS gemmer sig for 2 år CVE-2020-13777 er en sårbarhed i GnuTLS, et bredt vedtaget, åben...
  8. .bug Virus File (Bug Ransomware) – Hvordan du fjerner det .bug filtypenavnet er placeret på alle dine filer?...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig