CYBER NEWS

CVE-2020-12753: Bug in LG-smartphones uit het verleden 7 jaren

Een nieuwe kwetsbaarheid in LG-smartphones, CVE-2020-12753, ontdekte onlangs, van invloed op modellen van de afgelopen zeven jaar.

Er is een beveiligingsupdate uitgebracht die het beveiligingslek verhelpt dat van invloed is op de bootloader-component op LG-smartphones. Dit onderdeel staat los van Android, omdat het firmware is die specifiek is voor elke smartphonemaker.

Wat is een bootloader-component?
De bootloader-component is het eerste stuk code dat klinkt wanneer de smartphone wordt gestart. Het doel is om de veilige start van zowel het besturingssysteem als de firmware van het apparaat te garanderen.

Meer over CVE-2020-12753

Het beveiligingslek is in maart ontdekt door softwareontwikkelaar Max Thomas uit de Verenigde Staten. Volgens zijn technische beschrijving gewijd aan de fout, CVE-2020-12753 is "een kwetsbaarheid voor de bootloader die de meeste op Qualcomm gebaseerde LG-telefoons sinds de Nexus treft 5, helemaal tot aan mijn testapparaat, de LG Stylo 4 Q710 (en 5 Q720), en waarschijnlijk anderen."

De onderzoeker zegt dat de bug bestaat in het grafische pakket van de bootloader-component. De bug stelt aanvallers in staat om hun eigen code naast de graphics van de bootloader te implementeren. Echter, er moet aan specifieke voorwaarden worden voldaan met betrekking tot wanneer de batterij van het apparaat leeg raakt, en wanneer het apparaat zich in de downloadmodus van de bootloader bevindt.

Verwant: [wplinkpreview url =”https://sensorstechforum.com/cve-2018-5407-portsmash/”] CVE-2018-5407: Portsmash Side-channel Kwetsbaarheid is een nieuwe CPU Bug

Een perfect getimede aanval stelt aanvallers in staat hun eigen aangepaste code uit te voeren, waardoor de bootloader wordt overgenomen. Zodra dit gebeurt, het overnemen van het gehele toestel is ook mogelijk. Dit type aanval staat bekend als een cold-boot-aanval.

Om precies te zijn, een cold-boot-aanval is een type aanval op een zijkanaal waarbij een aanvaller met fysieke toegang tot een apparaat een geheugendump uitvoert van het willekeurig toegankelijke geheugen van een apparaat (RAM) door een harde reset van het doelapparaat uit te voeren. Met andere woorden, dit type aanval vereist fysieke toegang tot het apparaat. Dat gezegd zijnde, de kwetsbaarheid kan worden misbruikt op gestolen apparaten.

Er is al een patch uitgebracht in de LVE-SMP-200006-beveiligingsupdate.

Milena Dimitrova

Milena Dimitrova

Een geïnspireerde schrijver en content manager die heeft met SensorsTechForum sinds het begin. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...