Вызвать отказ в обслуживании Android-устройства можно через WiFi-Direct
В операционной системе от Google обнаружена уязвимость, позволяющая удаленно осуществить DoS-атаку.
Исследователи безопасности из Core Security сообщили об обнаружении сравнительно опасной уязвимости в мобильной операционной системе Android. Брешь позволяет злоумышленнику осуществить DoS-атаку.
Как сообщается, брешь находится в системном компоненте, реализующем одноименную технологию WiFi-Direct. Она позволяет двум мобильным устройствам установить прямое беспроводное соединение друг с другом без необходимости подключения к маршрутизатору.
«Атакующему достаточно отправить специально сформированный фрейм 802.11 Probe Response, чтобы подсистема Dalvik инициировала перезагрузку», - поясняют в Core Security.
Исследователи подчеркивают, что уязвимость затрагивает довольно большое количество различных версий Android и, соответственно, моделей смартфонов и планшетов. Таким образом, злоумышленник может путем простого сканирования через WiFi-Direct находящихся рядом гаджетов спровоцировать перезагрузку уязвимых устройств.
Ознакомиться с отчетом Core Security можно здесь . Ознакомиться с описанием уязвимости можно по адресу: securitylab.ru/vulnerability/470502.php
Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!