أخبار أمن المعلومات

ثغرة في أندرويد للحصول على صلاحيات إدارية

بعد الثغرات العديدة التي تعرض لها نظام تشغيل أندرويد خلال الأيام الماضية, ظهرت ثغرة جديدة تؤثر على حوالي 55% من مستخدمي نظام التشغيل هذا. حيث قام باحثين أمنيين في شركة IBM بإكتشاف ثغرة تساعد المخترقين الحصول على صلاحيات إدارية على نظام التشغيل وذلك بواسطة تطبيق بسيط لا يمتلك أي صلاحيات. هذه الثغرة تصيب أنظمة تشغيل أندرويد ابتداءً من الإصدار 4.3 فما بعد و تشمل أيضا Android M الأخير.
 
تصيب هذه الثغرة احد مكونات نظام تشغيل اندرويد و الذي يدعى OpenSSLX509Certificate, والذي يمكن استغلالها من قبل تطبيق خبيث و ذلك لإصابة المهمة system_server للحصول على صلاحيات أعلى و أكبر على الجهاز الذي يعمل بنظام تشغيل أندرويد.
 
وقد قام الباحثين بتسجيل فيديو يبين أسلوب الإختراق و الإستغلال لهذه الثغرة لإثباتها. حيث أنه يظهر في الفيديو التالي بأن التطبيق الخبيث و الذي لا يمتلك اي صلاحيات قد قام بتحميل و تنصيب تطبيق الفيسبوك الرسمي وبعدها تم الحصول على صلاحيات إدارية على نظام التشغيل. و يمكنكم مشاهدة الفيديو من هنا :
 
 
للإستزادة حول هذه الثغرة يمكنكم قراءة الورقة البحثية الخاصة بهذه الثغرة و طريقة الإستغلال من الرابط التالي : https://www.usenix.org/system/files/conference/woot15/woot15-paper-peles.pdf
 

لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

11 − eight =

إغلاق