CYBER NOTICIAS

CVE-2020-12753: Error en los teléfonos inteligentes LG del pasado 7 Años

Una nueva vulnerabilidad en los teléfonos inteligentes LG, CVE-2020-12753, estaba descubriendo recientemente, afectando modelos de los últimos siete años.

Se ha publicado una actualización de seguridad que aborda la vulnerabilidad que afecta el componente del gestor de arranque en los teléfonos inteligentes LG. Este componente es independiente de Android, ya que es el firmware específico de cada fabricante de teléfonos inteligentes.

¿Qué es un componente del gestor de arranque??
El componente del gestor de arranque es el primer código que suena cuando se inicia el teléfono inteligente. Su propósito es garantizar el inicio seguro tanto del sistema operativo como del firmware del dispositivo..

Más sobre CVE-2020-12753

La vulnerabilidad fue descubierta en marzo por el ingeniero de software Max Thomas de los Estados Unidos.. Según su redacción técnica dedicado a la falla, CVE-2020-12753 es "Una vulnerabilidad del cargador de arranque que afecta a la mayoría de los teléfonos LG basados ​​en Qualcomm desde el Nexus 5, todo el camino hasta mi dispositivo de prueba, el LG Stylo 4 Q710 (y 5 Q720), y probablemente otros."

El investigador dice que el error existe en el paquete de gráficos del componente del cargador de arranque. El error permite a los atacantes implementar su propio código junto con los gráficos del gestor de arranque. Sin embargo, deben cumplirse condiciones específicas relacionadas con el momento en que la batería del dispositivo se agota, y cuando el dispositivo está en el modo de descarga del gestor de arranque.

Relacionado: [wplinkpreview url =”https://sensorstechforum.com/cve-2018-5407-portsmash/”] CVE-2018-5407: Portsmash vulnerabilidad Lado-canal es un nuevo error de la CPU

Un ataque perfectamente sincronizado permite a los atacantes ejecutar su propio código personalizado, asumiendo así el gestor de arranque. Una vez que esto sucede, hacerse cargo de todo el dispositivo también es posible. Este tipo de ataque se conoce como ataque de arranque en frío..

Ser más preciso, un ataque de arranque en frío es un tipo de ataque de canal lateral en el que un atacante con acceso físico a un dispositivo realiza un volcado de memoria de la memoria de acceso aleatorio de un dispositivo (RAM) realizando un restablecimiento completo del dispositivo de destino. En otras palabras, este tipo de ataque requiere acceso físico al dispositivo. Dicho esto, la vulnerabilidad puede ser explotada en dispositivos robados.

Ya se ha lanzado un parche en la actualización de seguridad LVE-SMP-200006.

Milena Dimitrova

Milena Dimitrova

Un escritor inspirado y gestor de contenidos que ha estado con SensorsTechForum desde el comienzo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...