Обнаружена серьезная уязвимость защиты Android
Сотрудники Технологического института Джорджии (Georgia Tech) обнаружили, что запуск процесса оптимизации быстродействия Android, Zygote, ставит под угрозу безопасность этой, в других отношениях хорошо защищенной, операционной системы. Свою работу они представят на конференции Black Hat USA 2014, которая пройдет 6-7 августа в Лас-Вегасе (штат Невада).
«Оптимизируя отслеживание объектов в некоторых языках программирования интерпретаторы могут допускать утечку информации об адресах, - отмечает Ли (Byoungyoung Lee), ведущий автор этого исследования. - В качестве конкретного примера мы продемонстрируем, как адресная информация может извлекаться из веб-браузера простым исполнением определенного сценария JavaScript».
До этого считалось, что обход программной защиты ASLR (Address Space Layout Randomization) с использованием перехваченных хэш-таблиц утратил актуальность из-за возросшей сложности метода. Дотошно проанализировав различные реализации языков программирования и смоделировав действенные атаки с использованием реальных приложений - Google Chrome и VLC Media Player, коллектив Georgia Tech поставил своей целью показать серьезность этой угрозы.
Работа призвана помочь специалистам в области информационной безопасности идентифицировать и понять возможные направления таких атак.
«Оптимизируя отслеживание объектов в некоторых языках программирования интерпретаторы могут допускать утечку информации об адресах, - отмечает Ли (Byoungyoung Lee), ведущий автор этого исследования. - В качестве конкретного примера мы продемонстрируем, как адресная информация может извлекаться из веб-браузера простым исполнением определенного сценария JavaScript».
До этого считалось, что обход программной защиты ASLR (Address Space Layout Randomization) с использованием перехваченных хэш-таблиц утратил актуальность из-за возросшей сложности метода. Дотошно проанализировав различные реализации языков программирования и смоделировав действенные атаки с использованием реальных приложений - Google Chrome и VLC Media Player, коллектив Georgia Tech поставил своей целью показать серьезность этой угрозы.
Работа призвана помочь специалистам в области информационной безопасности идентифицировать и понять возможные направления таких атак.