RAMpage Saldırısı


Bir grup üniversite araştırmacısı, 2012'den bu yana her Android cihazını ve hatta bazı Apple cihazlarını etkileyen bir güvenlik açığını keşfetti. RAMpage, CVE-2018-9442 olarak izlenen güvenlik açığı Rowhammer saldırısının bir versiyonudur ve bellek kartlarındaki bir donanım hatasıdır.

Saldırgan bu güvenlik açığı sayesinde bir aygıtın tam denetimini alarak depolanmış parolalar, kişisel fotoğraflar, e-postalar, anlık iletiler ve hatta iş açısından kritik belgeleri ele geçirebiliyor.

Araştırmacılar, "RAMpage, kullanıcı uygulamaları ve işletim sistemi arasındaki en temel yalıtımı kırıyor" dedi. "Uygulamaların genellikle diğer uygulamalardan veri okumalarına izin verilmezken, kötü amaçlı bir program yönetim denetimini almak ve cihazda saklanan verileri almak için RAMpage istismarını oluşturabilir." diye belirttiler.

Saldırı, uygulamalar ve İşletim Sistemi arasında bellek ayırmalarını yöneten Android'in ION alt sistemini hedefler. Bu sistemi hedef alan bir saldırı, saldırganın Android uygulamaları ile temel işletim sistemi arasında var olan sınırları atlatmasına ve saldırganın veriyi tam olarak kontrol edebilmesini sağlar.

RAMpage güvenlik açığına yönelik araştırmalar hala ilk aşamalarında. Ancak ekip, saldırının Android tabanlı akıllı telefonlar ve tabletleri ele geçirebileceğini söylüyor.Araştırmacı ekibi ayrıca RAMpage'in Apple cihazlarını, ev bilgisayarlarını ve hatta bulut sunucularını da etkileyebileceğini belirttiler.

Kuruluşların % 80'inden fazlası çalışanlarının kurumsal varlıklarına kişisel mobil cihazlarından erişmelerine izin vermekteler. Mobil cihazlar hayatımızın bir parçası olmakla birlikte kişisel ve iş amaçlı kullanılmaktalar. Kurumlar RAMpage ve benzeri zararlılara karşı mobil cihazları koruma altına almak için aşağıdaki saldırı vektörlerinin tümüne yönelik önlem almalıdırlar:

  • Enfekte olmuş uygulamalar

  • Ağ Saldırıları

  • İşletim Sistemi Exploits

  • SMS/Phishing Saldırıları

Detaylı bilgi için support@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.


Son yazılar
Arşiv

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon