Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Баг, допускавший запуск стороннего приложения с системными привилегиями, получил рейтинг в 7,3 балла.
Компания Honeywell залатала серьезную брешь в программном обеспечении своих мобильных компьютеров под управлением Android. Баг затрагивал более десятка устройств и позволял удаленному злоумышленнику расширить привилегии при помощи специально созданного приложения. Чтобы устранить проблему на некоторых моделях уязвимого оборудования, достаточно обновить ОС, для остальных производитель выпустил исправления прошивки.
Дыра выявлена в нескольких сериях портативных компьютеров, оснащенных сканерами для ввода информации. Модели CT60, CN80, CT40, CK75, CN75, CT50, D75e, CN51 и EDA предназначены для использования на складах и в торговых залах и работают на операционной системе Android версий 8.1 и более ранних, вплоть до релиза 4.4.
Как выяснилось, программное обеспечение, установленное на этих устройствах, допускает внедрение вредоносной программы с системными привилегиями. Результатом такой атаки может стать компрометация данных, хранящихся на устройстве, — перехват ввода с клавиатуры, доступ к фото и видеофайлам, кража паролей и персональной информации.
Ошибку, обнаруженную специалистами Google’s Android Team, зарегистрировали в базе данных известных уязвимостей под номером CVE-2018-14825 в августе этого года. После выпуска патчей информацию о баге раскрыли, однако по согласованию с производителем исследователи пока не сообщают технические детали.
Для устранения проблемы владельцам устройств CT60, CN80, CT40 и EDA60k необходимо обновить операционную систему Android. Другим мобильным компьютерам потребуется апдейт утилиты commonES.
В прошлом году Honeywell пришлось решать проблемы со своими SCADA-контроллерами семейства XL Web II. ИБ-эксперты обнаружили в их прошивке пять уязвимостей, одна из которых позволяла киберпреступникам получить доступ к логинам и паролям, которые хранились в незашифрованном виде. Для устранения бреши производитель выпустил обновление системного ПО.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |