SOS :: Security Operation Space
29 марта, пятница, 00:00
|
Hot News:

Honeywell закрыла уязвимость в мобильных терминалах

18 сентября 2018 г., вторник, 04:48

Баг, допускавший запуск стороннего приложения с системными привилегиями, получил рейтинг в 7,3 балла.

Компания Honeywell залатала серьезную брешь в программном обеспечении своих мобильных компьютеров под управлением Android. Баг затрагивал более десятка устройств и позволял удаленному злоумышленнику расширить привилегии при помощи специально созданного приложения. Чтобы устранить проблему на некоторых моделях уязвимого оборудования, достаточно обновить ОС, для остальных производитель выпустил исправления прошивки.

Дыра выявлена в нескольких сериях портативных компьютеров, оснащенных сканерами для ввода информации. Модели CT60, CN80, CT40, CK75, CN75, CT50, D75e, CN51 и EDA предназначены для использования на складах и в торговых залах и работают на операционной системе Android версий 8.1 и более ранних, вплоть до релиза 4.4.

Как выяснилось, программное обеспечение, установленное на этих устройствах, допускает внедрение вредоносной программы с системными привилегиями. Результатом такой атаки может стать компрометация данных, хранящихся на устройстве, — перехват ввода с клавиатуры, доступ к фото и видеофайлам, кража паролей и персональной информации.

Ошибку, обнаруженную специалистами Google’s Android Team, зарегистрировали в базе данных известных уязвимостей под номером CVE-2018-14825 в августе этого года. После выпуска патчей информацию о баге раскрыли, однако по согласованию с производителем исследователи пока не сообщают технические детали.

Для устранения проблемы владельцам устройств CT60, CN80, CT40 и EDA60k необходимо обновить операционную систему Android. Другим мобильным компьютерам потребуется апдейт утилиты commonES.

В прошлом году Honeywell пришлось решать проблемы со своими SCADA-контроллерами семейства XL Web II. ИБ-эксперты обнаружили в их прошивке пять уязвимостей, одна из которых позволяла киберпреступникам получить доступ к логинам и паролям, которые хранились в незашифрованном виде. Для устранения бреши производитель выпустил обновление системного ПО.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
19:45
17:45
14:45
12:45
11:45
09:45
09:45
19:45
18:45
16:45
15:45
14:45
13:45
10:45
10:45
09:45
19:45
19:45


© 2013—2024 SOS :: Security Operation Space (Пространство Операций Безопасности)  // AMS  // Обратная связь  | 0.067
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.