Motorola RAZR telefoon via MMS te hacken
Onderzoekers hebben een beveiligingslek in Motorola RAZR telefoons ontdekt, maar een patch is alleen beschikbaar voor toestellen die binnen de garantie vallen. Door een kwaadaardig JPEG-bestand via MMS te sturen, kan een aanvaller willekeurige code op het mobieltje uitvoeren als het slachtoffer de afbeelding opent. Tot groot ongenoegen van beveiligingsonderzoeker Nate McFeters ontbreken verdere details over de kwetsbaarheid.
De advisory van het Zero Day Initiative meldt alleen maar dat het lek in bijzondere gevallen te misbruiken is, maar volgens Feters lijkt het slechts een kwestie van een kwaadaardig bestand openen, wat helemaal niet zo uitzonderlijk is.
Op de pagina van Motorola staat helemaal niets over de kwetsbaarheid, behalve dat mensen die willen updaten nog garantie op hun telefoon moeten hebben. Een zorgwekkende ontwikkeling. Voor RAZR modellen van AT&T blijkt helemaal geen update beschikbaar te zijn.
Het is al weer enkele jaren geleden dat ik mij met Moto
modding heb bezig gehouden maar kan mij nog wel herinneren
dat er in de org. firmware verschillende netwerk
functionaliteiten aanwezig waren die door de gemeenschap
snel werden uitgeschakeld in 'eigen' firmware versies.
Het is dus maar de vraag of het exploit thuishoort in de
org. firmware of gevonden is in een aangepaste versie. (lees
er verder niets over)
Hamelen
"Op de pagina van Motorola staat helemaal niets over de kwetsbaarheid,
behalve dat mensen die willen updaten nog garantie op hun telefoon moeten
hebben. Een zorgwekkende ontwikkeling. Voor RAZR modellen van AT&T blijkt
helemaal geen update beschikbaar te zijn."
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
