6024
#1
Nền tảng Windows Phone 8 của Microsoft có thể sẽ không còn an toàn tuyệt đối trước sự can thiệp vào hệ thống vì giờ đây, các hacker của 
A đã có thể tiến hành truy cập vào Registry để chỉnh sửa.
Không như WP7 trước đây, kể từ khi ra mắt WP8 gã khổng lồ Microsoft đã tiến hành khoá tất cả mọi thứ để ngăn chặn nguy cơ can thiệp vào hệ thống, nhờ đó họ có thể tự tin rằng nền tảng WP luôn an toàn cho doanh nghiệp và người dùng đầu cuối.
Điều đó vẫn còn đúng trong một thời gian cho đến khi WP8.1 phát hành và một lỗi bảo mật trong việc cho phép cài ứng dụng lên thẻ nhớ đã có thể cho phép Hacker tiến hành việc "vá" ứng dụng bằng một ứng dụng riêng của mình, qua đó có thể can thiệp sâu vào Registry hệ thống.
Để làm điều này, các hacker sẽ sideload một ứng dụng XAP bên ngoài vào thẻ nhớ ngoài của máy, sau đó thông qua một ứng dụng của Microsoft có khả năng truy cập vào hệ thống ví dụ như Live Lock Screen beta, Glance Background beta, Preview for developers, Field Medic; các ứng dụng này sẽ được thay thế bằng một ứng dụng bất kỳ của Hacker một cách hoàn toàn hợp pháp.
Ứng dụng của Hacker có thể tiến hành can thiệp vào hệ thống qua Registry hoặc các thư mục thuộc về hệ điều hành, điều này vốn đòi hỏi các ứng dụng phải có quyền truy cập cao hơn bình thường, và nhờ vào lỗ hổng này mà Hacker có thể thực hiện.
Đương nhiên, nếu chỉ dừng lại ở mục đích tìm hiểu thì đây là điều tốt, tuy vậy đây cũng là một lỗ hổng mà Microsoft cần khắc phục trước khi có ai đó với ý đồ xấu muốn đánh cắp thông tin người dùng qua Registry. Gần đây, iOS cũng đã gặp một lỗi bảo mật nghiêm trọng với hình thức tấn công tương tự, các hacker có thể thay thế ứng dụng của máy bằng bất kỳ ứng dụng nào và Apple đã phải cảnh báo người dùng không nên cài bất kỳ ứng dụng bên ngoài App Store.
Việc phát triển ứng dụng thay đổi Registry trên WP8.1 hiện tại vẫn đang được các Hacker cập nhật nhưng hiện tại họ chưa thể giúp cho máy Interop Unlock như WP7 trước đây được và thiết bị muốn can thiệp hệ thống phải sử dụng thẻ nhớ. Nếu bạn quan tâm, hãy ghé qua:
A đã có thể tiến hành truy cập vào Registry để chỉnh sửa.Không như WP7 trước đây, kể từ khi ra mắt WP8 gã khổng lồ Microsoft đã tiến hành khoá tất cả mọi thứ để ngăn chặn nguy cơ can thiệp vào hệ thống, nhờ đó họ có thể tự tin rằng nền tảng WP luôn an toàn cho doanh nghiệp và người dùng đầu cuối.
Điều đó vẫn còn đúng trong một thời gian cho đến khi WP8.1 phát hành và một lỗi bảo mật trong việc cho phép cài ứng dụng lên thẻ nhớ đã có thể cho phép Hacker tiến hành việc "vá" ứng dụng bằng một ứng dụng riêng của mình, qua đó có thể can thiệp sâu vào Registry hệ thống.
Để làm điều này, các hacker sẽ sideload một ứng dụng XAP bên ngoài vào thẻ nhớ ngoài của máy, sau đó thông qua một ứng dụng của Microsoft có khả năng truy cập vào hệ thống ví dụ như Live Lock Screen beta, Glance Background beta, Preview for developers, Field Medic; các ứng dụng này sẽ được thay thế bằng một ứng dụng bất kỳ của Hacker một cách hoàn toàn hợp pháp.
Ứng dụng của Hacker có thể tiến hành can thiệp vào hệ thống qua Registry hoặc các thư mục thuộc về hệ điều hành, điều này vốn đòi hỏi các ứng dụng phải có quyền truy cập cao hơn bình thường, và nhờ vào lỗ hổng này mà Hacker có thể thực hiện.
Đương nhiên, nếu chỉ dừng lại ở mục đích tìm hiểu thì đây là điều tốt, tuy vậy đây cũng là một lỗ hổng mà Microsoft cần khắc phục trước khi có ai đó với ý đồ xấu muốn đánh cắp thông tin người dùng qua Registry. Gần đây, iOS cũng đã gặp một lỗi bảo mật nghiêm trọng với hình thức tấn công tương tự, các hacker có thể thay thế ứng dụng của máy bằng bất kỳ ứng dụng nào và Apple đã phải cảnh báo người dùng không nên cài bất kỳ ứng dụng bên ngoài App Store.
Việc phát triển ứng dụng thay đổi Registry trên WP8.1 hiện tại vẫn đang được các Hacker cập nhật nhưng hiện tại họ chưa thể giúp cho máy Interop Unlock như WP7 trước đây được và thiết bị muốn can thiệp hệ thống phải sử dụng thẻ nhớ. Nếu bạn quan tâm, hãy ghé qua:
- [XAP][29/12/2014][0.3] CustomPFD: registry e⦠| Windows Phone 8 Development and Hacking | A Forums
- [XAP][31/12/2014][0.5] CustomWPSystem - patc⦠| Windows Phone 8 Development and Hacking | A Forums
tdiddy.2
TechRum
TechRum
ps:
Gì mà "An toàn tuyệt đối", khiên cưỡng quá!
