1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Consultant informatique
    Inscrit en
    avril 2018
    Messages
    95
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Consultant informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2018
    Messages : 95
    Points : 3 200
    Points
    3 200

    Par défaut Chaque périphérique Android lancé depuis 2012 est concerné par la vulnérabilité de RAMpage

    Tous les appareils Android depuis 2012 seraient menacés par RAMpage
    Une vulnérabilité qui permet d’accéder aux données d’autres applications

    Une équipe de huit universitaires de trois universités et deux entreprises privées a découvert une nouvelle vulnérabilité de type Rowhammer (une vulnérabilité matérielle qui consiste à manipuler électriquement une zone de RAM et affecter une autre par une fuite de transistor) sur les appareils Android lancés depuis 2012, appelée RAMpage.

    Nom : RAMp01.jpg
Affichages : 3963
Taille : 161,4 Ko

    La vulnérabilité, repérée sous le nom CVE-2018-9442, est une seconde des chercheurs, après la première nommée DRammer qui, quant à elle, pouvait permettre modifier les données sur les appareils Android et à la racine des smartphones Android.

    « RAMpage brise l'isolation la plus fondamentale entre les applications utilisateur et le système d'exploitation », ont déclaré les chercheurs. « Bien que les applications ne soient généralement pas autorisées à lire les données d'autres applications, un programme malveillant peut créer un exploit RAMpage pour obtenir un contrôle administratif et récupérer les secrets stockés dans l'appareil. »

    « Cela pourrait inclure vos mots de passe stockés dans un gestionnaire de mots de passe ou un navigateur, vos photos personnelles, vos e-mails, vos messages instantanés et même vos documents sensibles », a déclaré l'équipe de recherche.

    RAMpage cible spécifiquement ION, un sous-système de mémoire faisant partie du système d'exploitation Android présenté en 2011 par Google, qui gère les allocations de mémoire entre les applications et pour le système d'exploitation.

    Ceux qui utilisent RAMpage peuvent accéder aux autres applications et au système d’exploitation en brisant les frontières, leur donnant ainsi le contrôle total sur le périphérique et ses données.
    Sur une page publiée sur RAMpage, les chercheurs ont publié un outil appelé GuardION qu’ils disent assurer la garde du sous-système ION pour le protéger contre la routine d'attaque de RAMpage.

    Par ailleurs, une application qui avait été mise à disposition par ces chercheurs par le passé, pour vérifier si l’on a été victime du DRammer, a été mise à jour pour tester si l’on a été attaqué par RAMpage. Elle est mise en ligne pour tout téléchargement.

    Les chercheurs espèrent que leur page Web de résultats de leurs recherches suscitera d’autres recherches approfondies sur la question : « Nous espérons que cette page permettra à plus de personnes de contribuer à la recherche », écrit l'équipe de recherche sur le site. « Il est actuellement difficile de savoir quelle est l'ampleur du bug de Rowhammer. »

    « En incitant plus de gens à utiliser notre application de test DRammer mise à jour, nous espérons mieux comprendre ce problème, nous permettant de prendre des décisions s’il faut continuer à chercher des défenses ou si le problème est déjà résolu ».

    Les chercheurs n’en sont pas encore tout à fait sûrs, mais il se pourrait que RAMpage affecte également iOS, macOS, les PC Windows et même les serveurs cloud.

    Source : Document officiel de recherche, Android Central

    Et vous ?

    Que pensez-vous de cette nouvelle vulnérabilité ?

    Voir aussi

    Une campagne d'attaque sur Android combine l'hameçonnage d'identifiant à un Trojan bancaire, pour des attaques plus sophistiquées
    Android : les utilisateurs exposés à une panoplie d'attaques par le biais de deux permissions de l'OS, des démos sont disponibles
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Modérateur
    Avatar de grunk
    Homme Profil pro
    Architecte Web / Android
    Inscrit en
    août 2003
    Messages
    5 044
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Côte d'Or (Bourgogne)

    Informations professionnelles :
    Activité : Architecte Web / Android
    Secteur : Industrie

    Informations forums :
    Inscription : août 2003
    Messages : 5 044
    Points : 13 259
    Points
    13 259

    Par défaut

    Les chercheurs n’en sont pas encore tout à fait sûrs, mais il se pourrait que RAMpage affecte également iOS, macOS, les PC Windows et même les serveurs cloud.
    C'est un "problème" matériel de la DRAM donc c'est très probable que tous les OS soient concerné.
    Android est semble il plus facilement exploitable à cause d'une addition de Google (ION) qui est là pour unifier la gestion de ram sur les différents hardware et qui est apparu avec android 4.0
    Pry Framework php5 | N'oubliez pas de consulter les FAQ Java et les cours et tutoriels Java

Discussions similaires

  1. Réponses: 3
    Dernier message: 07/01/2018, 03h57
  2. Réponses: 0
    Dernier message: 06/11/2017, 15h14
  3. Réponses: 0
    Dernier message: 15/10/2012, 17h39
  4. Réponses: 2
    Dernier message: 05/04/2012, 14h06
  5. Réponses: 3
    Dernier message: 06/02/2012, 17h16

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo