نجح استغلال Rowhammer الجديد في تجذير أجهزة LG وSamsung وMotorola باستخدام تقلبات البت. كان يُعتقد في السابق أن هذا الاستغلال غير قابل للتطبيق.
إن Google في حالة حرب مستمرة مع المتسللين الذين يسعون إلى استغلال الثغرات الأمنية في منتجاتهم بشكل ضار. في منتصف عام 2014، قامت جوجل بتجميع فريق من المحللين الأمنيين يُدعى "المشروع صفر" للإبلاغ مآثر يوم الصفر للشركة حتى يمكن تصحيحها قبل أن يتمكن أي طرف ثالث شائن من الاستفادة من الثغرة الأمنية التي لم يتم الكشف عنها. إحدى هذه الثغرات الأمنية، والتي يطلق عليها اسم "Rowhammer"، تتضمن الوصول بشكل متكرر إلى ملف صف من الذاكرة أن تسبب "تقلب قليلا"في الصفوف المجاورة من الذاكرة. يحدث هذا الاستغلال في بعض أجهزة DRAM ويمكن استخدامه لتحقيق مكاسب امتيازات القراءة والكتابة لجميع الذاكرة الفعلية حتى داخل عملية مساحة المستخدم.
باحثون من جامعة كارنيجي ميلون ومختبرات إنتل تم الكشف عن استغلال bit-flip هذا في بعض أجهزة DRAM المصنعة في 2012-2013. ومع ذلك، في ذلك الوقت، اعتقد الباحثون أن Rowhammer لم يكن من السهل استغلاله بسببه الاعتماد على "أخطاء الأجهزة العرضية" التي تم صدها في الغالب من خلال تكييف بعض إدارة الذاكرة المتقدمة سمات. ولكن في مارس من عام 2015، تمت مناقشة مشروع Google Zero
الطرق الممكنة لاستغلال ثغرة DRAM هذه للحصول على امتيازات kernel، إلا أنهم لم يكونوا متأكدين من مدى إمكانية استخدام هذه الثغرة الأمنية على أجهزة أو أنظمة تشغيل أخرى. يبدو الآن أن العديد من أجهزة Android من LG وSamsung وMotorola قابلة للاستغلال عبر جديد هجوم إثبات المفهوم اسمه "الدراما". الهجوم الجديد يوضح أ طريقة موثوقة ل الوصول إلى الجذر من تطبيق مساحة المستخدم دون أي أذونات.يقول أحد الباحثين الأمنيين المسؤولين عن إثبات المفهوم، فيكتور فان دير فين، إنه لا يوجد "تحديث سريع للبرنامج" يمكنه حماية المستخدمين من هذه الأنواع من الهجمات. على الرغم من أن الهجوم ليس متسقًا تمامًا على جميع الأجهزة التي تم اختبارها، إلا أن معدل نجاح الاستغلال لا يزال مثيرًا للقلق. حتى الآن، صرح الباحثون أنهم تمكنوا من استئصال هذه المشكلة نيكزس 4, نيكزس 5, ال جي جي 4, 2013 موتو جي, 2014 موتو جي, مجرة S4, جالاكسي اس 5، و ال واحد زائد واحد. لإعطائك فكرة عن مدى اتساق الثغرات، ذكر الفريق أنهم تمكنوا من اقتحامها 12 من 15 هواتف Nexus 5 الذكية التي قاموا باختبارها. ومن ناحية أخرى، تمكن الفريق من استغلال هاتف واحد فقط من أصل هاتفين ذكيين من طراز Samsung Galaxy S5 يمكنهم اختباره بنجاح.
لقد كشف الفريق بالفعل عن الاستغلال لـ Google في شهر يوليو من هذا العام وحصل على مبلغ 4000 دولار مقابل جهوده. منذ ذلك الحين، تعمل Google على تصحيح هذه الثغرة الأمنية الخطيرة وإبلاغ مصنعي الأجهزة الأصلية لنظام Android بكيفية تصحيح أجهزتهم. يُقال أنه سيتم تضمين تحديث لتصحيح هذا الاستغلال في التحديثات القادمة التحديث الأمني لشهر نوفمبر. بالنسبة لأولئك منكم الذين لديهم أجهزة لن تتلقى التحديث الأمني لشهر نوفمبر، كما يقول الباحثون أنهم سينشرون تطبيقًا في متجر Play حتى تتمكن من اختباره لمعرفة ما إذا كان جهازك كذلك مُعَرَّض.
قام الفريق أيضًا بتحميل مقطع فيديو على YouTube لتوضيح حدوث الاختراق على جهاز Nexus 5 الذي يعمل بنظام التشغيل Android 6.0.1 مع أحدث تصحيحات الأمان لشهر أكتوبر.
المصدر: آرس تكنيكا