Hjem > Cyber ​​Nyheder > CVE-2020-12753: Fejl i LG Smartphones fra fortiden 7 år
CYBER NEWS

CVE-2020-12.753: Fejl i LG Smartphones fra fortiden 7 år

En ny sårbarhed i LG smartphones, CVE-2020-12.753, for nylig opdagede, påvirker modeller fra de sidste syv år.

Der er udstedt en sikkerhedsopdatering, der adresserer sårbarheden, der påvirker bootloader-komponenten i LG smartphones. Denne komponent er adskilt fra Android, da det er firmware, der er specifik for hver smartphone-maker.

Hvad er en bootloader-komponent?
Bootloader-komponenten er det første stykke kode, der kører, når smartphonen startes. Dets formål er at sikre en sikker start af både operativsystemet og firmwaren på enheden.

Mere om CVE-2020-12753

Sårbarheden blev opdaget i marts af softwareingeniør Max Thomas fra USA. Ifølge hans teknisk nedskrivning dedikeret til fejlen, CVE-2020-12753 er “en sårbarhed med bootloader, der påvirker de fleste Qualcomm-baserede LG-telefoner siden Nexus 5, helt op til min testenhed, LG Stylo 4 Q710 (og 5 Q720), og sandsynligvis andre."

Forskeren siger, at fejlen findes i bootloader-komponentens grafikpakke. Fejlen giver angribere mulighed for at implementere deres egen kode sammen med bootloader-grafikken. Men, specifikke betingelser skal være opfyldt for, når enhedens batteri tømmes, og når enheden er i bootloaderens downloadtilstand.

Relaterede: [wplinkpreview url =”https://sensorstechforum.com/cve-2018-5407-portsmash/”] CVE-2018-5407: Portsmash Side-kanal Sårbarhed er en ny CPU Bug

Et perfekt tidsangreb gør det muligt for angribere at køre deres egen brugerdefinerede kode, dermed overtager bootloader. Når dette sker, overtagelse af hele enheden er også mulig. Denne type angreb er kendt som et koldstartangreb.

For at være mere præcis, et koldstartangreb er en type sidekanalangreb, hvor en angriber med fysisk adgang til en enhed udfører et hukommelsesdump af enhedens tilfældige adgangshukommelse (VÆDDER) ved at udføre en hård nulstilling af den målrettede enhed. Med andre ord, denne type angreb kræver fysisk adgang til enheden. Når det er sagt, sårbarheden kan udnyttes på stjålne enheder.

En patch er allerede blevet frigivet i LVE-SMP-200006 sikkerhedsopdateringen.

Milena Dimitrova

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...