Skocz do zawartości

Forum XperiaSite.pl używa ciasteczek (cookies). Przeczytaj naszą Polityka prywatności i plików cookies by dowiedzieć się więcej. Kliknięcie w przycisk obok wyłączy to okno.    Zgadzam się na ciastka
  • Log In with Google      Logowanie »   
  • Rejestracja



Zdjęcie

CVE-2019-2107 – luka pozwalająca na przejęcie kontroli przy użyciu filmiku!


  • Zaloguj się, aby dodać odpowiedź
Brak odpowiedzi do tego tematu

#1 OFFLINE Portal XperiaSite.pl

Portal XperiaSite.pl

    Ostatni poziom wtajemniczenia

  • Reputacja: 22
  • 1907 postów
  • Telefon:Xperia X8
  • Android:Nie podano
  • Operator:Play

Napisano 12 sierpień 2019 - 11:50

CVE-2019-2107

Oczywiście nie musimy obawiać się odtwarzania filmików dostępnych na platformach typu Facebook, Twitter, Instagram, czy WhatsApp. Nawet gdybyśmy dostali zainfekowane nagranie poprzez jedną z tych platform to nie ma szans na infekcję. Mimo, że do działania wykorzystują wbudowany w system odtwarzacz! Wszystko dzięki temu, że w ich przypadku dochodzi do ponownego kodowania materiału. W ten sposób „obchodzona” jest luka CVE-2019-2107. Proste, ale najwyraźniej skuteczne.

Aktualizacja = poprawki

Ta, jak wspomnieliśmy, poprawka łatająca lukę CVE-2019-2107 już wyszła. Z tym, że zawarta jest w poprawkach z minimum 1 lipca. A te jednak nie każdy telefon ma. I nie każdy dostanie. Lipcowe poprawki trafią jedynie na wspierane urządzenia z systemem Android w wersjach 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9.

CVE-2019-2107

Nie jest to więc ogrom urządzeń, gdyż sporo starszych nawet nie ma aktualizacji do Nougata, a co dopiero Oreo lub Pie…

Z Xperii zabezpieczone na tę chwilę są jedynie (nie patrzymy na zaktualizowane regiony, ale ogólnie):

Użytkownicy pozostałych modeli są na razie „na lodzie”. Flagowce z 2017 roku nie dostały nawet poprawek lipcowych, acz wydaje się, że jeszcze spokojnie powinny być wspierane… Sierpniowe poprawki trafią jeszcze na pewno na zeszłoroczną półkę średnią (seria XA2) oraz tegoroczny i zeszłoroczny model L (L2 i L3). Użytkownicy pozostałych modeli Xperii moszą liczyć na wsparcie społeczności i nieoficjalne softy z nowszą wersją poprawek zabezpieczeń.

Warto wspomnieć, że nie tylko Android ma problem z atakami RCE przy użyciu kodu w pliku wideo. Podobną lukę znaleźć mogliśmy w… aplikacji VLC. Tej na każdy z systemów, ale to jednak aplikacja, a nie ogólnie system. Ale czy nie czyni to tej luki jeszcze bardziej niebezpieczną?

Źródło: 

Treść ukryta. Proszę Zaloguj się lub Zarejestruj by zobaczyć zawartość.

Powyższy wpis

Treść ukryta. Proszę Zaloguj się lub Zarejestruj by zobaczyć zawartość.

pochodzi z portalu XperiaSite.pl.


Powyższa treść jest automatycznie importowana i może odbiegać swoim układem od oryginału. Kliknij

Treść ukryta. Proszę Zaloguj się lub Zarejestruj by zobaczyć zawartość.

by zobaczyć wpis bezpośrednio na portalu!
  • 0






Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych


XperiaSite.pl jest nieoficjalnym i niezależnym serwisem poświęconym smartfonom z serii Sony Xperia. Wszystkie znaki towarowe, nazwy firm oraz logotypy wymienione na stronie należą do ich właścicieli.Strona ma charakter informacyjny.