黑帽大會曝20億移動設備含遠程管理程序漏洞
責編:admin |2014-08-12 14:19:32信息安全公司Accuvant Labs的兩名研究人員Mathew Solnik與Marc Blanchou在拉斯維加斯舉行的黑帽大會(Black Hat)上指出,全球有超過20億的移動設備安裝了含有漏洞的遠端管理程序,黑客能夠借此獲得權限,進而在移動設備上安裝惡意程序或存取機密信息。
黑帽大會上有一場題目為“全球規模的移動網絡攻擊”(Cellular Exploitation on a Global Scale)的主題演講,主要展示電信營運商為了遠端控制移動設備并基于“開放移動聯盟設備管理”(Open Mobile Alliance Device Management,OMA-DM)協議所導入的特定軟件含有安全漏洞而產生的風險,被點名的則是由Red Bend所開發的vDirect Mobile客戶端設備管理軟件。
OMA-DM是一個設備管理協議,可用來管理手機、平板電腦、筆記本電腦、M2M,甚至汽車等各種可通過移動網絡連網的設備,全球的電信營運商幾乎都會在所銷售的手機中安裝基于該協議的軟件,以用來進行遠端的軟件更新。
Solnik與Blanchou表示,移動營運商在這類的軟件中部署了某些隱藏的控制功能,他們通過逆向工程來分析嵌入的基頻與程序,找出潛藏的控制功能并了解其運作原理,然后挖掘出當中的一些漏洞,撰寫出概念性驗證程序,并展示如何破解鎖定屏幕幕,遠程執行程序以及越獄等。
Accuvant之所以鎖定由Red Bend所開發的vDirect Mobile客戶端設備管理軟件,是因為全球由電信業者所售出的手機中,有7~9成安裝該軟件,同時Red Bend自己也宣布全球有超過20億的設備、上百家制造商與移動營運商使用該公司的軟件。
Red Bend則事先于7月底發出聲明指出,Accuvant可能會在8月初展示vDirect Mobile設備管理軟件的舊有漏洞,該公司在6月中取得相關報告后便著手修補,目前所有的新版已有改善。