Vulnerabilidade zeroday em dispositivos Samsung.
O CERT-US / NIST está avisando da presença de uma falha de zero-day que afeta o serviço web Samsung FindMyMobile (CVE-2014-8346). A Samsung FindMyMobile implementa vários recursos que permitem aos usuários localizar o aparelho perdido, reproduzir um alerta em um dispositivo remoto ou para bloquear remotamente o celular.
"Os controles remotos apresentam em dispositivos móveis da Samsung não valida a origem dos dados de bloqueio de código recebido através de uma rede, o que torna mais fácil para os atacantes remotos causar uma negação de serviço (tela de bloqueio com um código arbitrário), desencadeando inesperado Find My tráfego de rede móvel. ", afirma o comunicado de segurança questões pelo NIST.
De acordo com o NIST os controles remotos recurso implementado pela Samsung FindMyMobile falha ao validar o remetente de um código de bloqueio dados recebidos através de uma rede, um invasor pode causar uma negação de serviço remotamente (tela de bloqueio com um código arbitrário), desencadeando achado inesperado Meu tráfego de rede móvel.
O NIST avaliaram a gravidade da falha no Samsung FindMyMobile tão alto, mas o do e subscore xploitability é 10,0, que é um índice de probabilidade de exploração.
Abaixo um par de CPO vídeo:
https://www.youtube.com/watch?v=YufuOYQoDOY
https://www.youtube.com/watch?v=Q3adkpOEjyI
Mais informações estão disponíveis na entrada da vulnerabilidade CVE padrão para o CVE-2014-8346 falha.
Comentários