CYBER NEWS

CVE-2.020-12.753: Bug negli smartphone LG del passato 7 Anni

Una nuova vulnerabilità negli smartphone LG, CVE-2.020-12.753, stava scoprendo di recente, influenzando i modelli degli ultimi sette anni.

È stato emesso un aggiornamento di sicurezza che risolve la vulnerabilità che influisce sul componente bootloader negli smartphone LG. Questo componente è separato da Android, in quanto è un firmware specifico per ogni produttore di smartphone.

Che cos'è un componente bootloader?
Il componente bootloader è il primo pezzo di codice che viene generato all'avvio dello smartphone. Il suo scopo è garantire l'avvio sicuro sia del sistema operativo che del firmware del dispositivo.

Ulteriori informazioni su CVE-2020-12753

La vulnerabilità è stata scoperta a marzo dall'ingegnere del software Max Thomas dagli Stati Uniti. Secondo il suo revisione tecnica dedicato al difetto, CVE-2020-12753 è "una vulnerabilità del bootloader che colpisce la maggior parte dei telefoni LG basati su Qualcomm dal Nexus 5, fino al mio dispositivo di prova, LG Stylo 4 Q710 (e 5 Q720), e probabilmente altri."

Il ricercatore afferma che il bug esiste nel pacchetto grafico del componente bootloader. Il bug consente agli aggressori di implementare il proprio codice insieme alla grafica del bootloader. Tuttavia, condizioni specifiche devono essere soddisfatte in relazione a quando la batteria del dispositivo si scarica, e quando il dispositivo è nella modalità di download del bootloader.

Correlata: [wplinkpreview url =”https://sensorstechforum.com/cve-2018-5407-portsmash/”] CVE-2018-5407: Portsmash Vulnerabilità Side-Channel è un nuovo bug della CPU

Un attacco a tempo perfetto consente agli aggressori di eseguire il proprio codice personalizzato, assumendo così il bootloader. Una volta che questo accade, è anche possibile assumere l'intero dispositivo. Questo tipo di attacco è noto come attacco di avvio a freddo.

Per essere più precisi, un attacco di avvio a freddo è un tipo di attacco del canale laterale in cui un utente malintenzionato con accesso fisico a un dispositivo esegue un dump della memoria della memoria ad accesso casuale di un dispositivo (RAM) eseguendo un hard reset del dispositivo target. In altre parole, questo tipo di attacco richiede l'accesso fisico al dispositivo. Detto, la vulnerabilità può essere sfruttata su dispositivi rubati.

Nell'aggiornamento di sicurezza LVE-SMP-200006 è già stata rilasciata una patch.

Milena Dimitrova

Milena Dimitrova

Uno scrittore ispirato e gestore di contenuti che è stato con SensorsTechForum fin dall'inizio. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...