Компания Juniper Networks Inc., занимающаяся исследование компьютерной безопасности, разработала новый вид атаки, позволяющей запустить вредоносный код на широком ряде устройств, в том числе на мобильных телефонах и роутерах.
Барнаби Джек (Barnaby Jack), продемонстрировал схему работы такой атаки на конференции CanSecWest, прошедшей в Ванкувере в прошлый вторник. Метод атаки основан на стандартной компьютерной ошибке, называемой «ошибкой разыменования пустого указателя» (a null pointer dereferencing error). До недавнего времени использование таких ошибок приводило лишь к краху системы. Джек доказал, что эксплойт этой ошибки дает полную гарантию запуска вредоносного кода на устройстве».
Уязвимость обнаружена в устройствах, которые работают на процессорах Arm и xScale (в основном, это наладонники и новые модели мобильных телефонов). Ранее считалось, что Arm хорошо защищен от атак, однако, найденная Juniper Networks Inc. уязвимость заставлять задуматься о безопасности устройств с этим процессором.
.Другие новости по теме:
Постоянный адрес публикации: http://www.procontent.ru/news/4560.html
© Антон Веремьянин «Мобильный Контент»