¿Qué tan probable es un ataque para una vulnerabilidad conocida del anillo 0 OTA en dispositivos móviles?

2

Siguiendo en esta pregunta sobre una Vulnerabilidad OTA de WiFi : suponga que una plataforma informática popular tiene una vulnerabilidad conocida que permitiría la creación de un gusano con acceso al anillo 0 (kernel). Entonces, ¿qué tan probable es / cuánto tiempo pasaría antes de que se creara un gusano malicioso que estaba dirigido a:

  • La población general
  • Un subconjunto especial de usuarios, como los trabajadores de una organización en particular, como un hospital
  • Personas específicas de interés, como políticos o celebridades

Me interesan tanto las cuentas anecdóticas como los estudios formales. Encontré este documento , pero parece estar detrás de un muro de pagos. Además, ¿qué términos usaría para buscar esta información?

Editar Para que sea más fácil de responder, seamos específicos: ¿qué tan probable es que la reciente vulnerabilidad de WiFi (que es todavía * sin parchear en muchos teléfonos ) ¿será realmente explotado?

Como ejemplo de por qué creo que esta amenaza es real: un exploit podría reunir la ubicación de todos los usuarios con un teléfono sin parches. Eso tiene que valer algo para alguien (y por lo tanto podría valer la pena implementarlo).

* a partir del 14 de abril de 2017

    
pregunta z0r 14.04.2017 - 01:14
fuente

1 respuesta

1

La respuesta debe variar dramáticamente en función de muchos factores que son específicos de la explotación individual. Por ejemplo, considere lo fácil que es en realidad causar el exploit. Cuanto más difícil es escribir un gusano que aproveche esa explotación, más tiempo llevará. Como un límite inferior trivial, considere si publicó abiertamente que su contraseña de root era "contraseña" y que SSH podía acceder a ella. ¿Cuánto tiempo le tomaría a alguien aprovechar eso? Compare eso con Heartbleed, que en teoría puede causar daños no especificados al revelar al atacante bloques aleatorios de memoria (incluidas las contraseñas reveladoras que podrían llevar al compromiso del anillo 0 en circunstancias particulares). Se consideró que era un gran problema porque era un error importante en openSSL, ya que en la práctica se consideraba menos riesgoso que otras vulnerabilidades porque requería más esfuerzo por parte del atacante para golpear la basura de pago.

    
respondido por el Cort Ammon 14.04.2017 - 02:22
fuente

Lea otras preguntas en las etiquetas