Kontrola zariadení cez vstavané nástroje

Výskumníci z Accuvant Labs našli vstavané zraniteľnosti vďaka ktorým dokážu získať kontrolu nad mobilnými zariadeniami. Zraniteľnosti sa nachádzajú v tzv. "management tools", ktorými operátori konfigurujú zariadenia a zasielajú na nich upgrady. Tieto nástroje pracujú pod privilegovanými právami a šifrovanie a authentifikácia, ktoré by mali zabezpečiť prístup k týmto nástrojom sú často nedostatočne implementované čo vystavuje užívateľov značnému riziku. Bližšie informácie o týchto útokoch by mali zverejniť výskumníci na najbližšej konferencii Black Hat.

Zobrazit celý článek
Výpis všech novinek