Dirty COW es el nombre de una vulnerabilidad de seguridad informática que afectó a todos los sistemas operativos basados en Linux, incluidos los dispositivos Android que usaban versiones anteriores del kernel de Linux creadas antes de 2018.
Si tiene en su laboratorio un dispositivo que tiene una versión de Android hasta la 7, puede intentar rootear su dispositivo con un exploit Dirty COW para luego crear una imagen física del dispositivo.
Tenga en cuenta que Dirty COW es un root temporal y desaparecerá una vez que reinicie el dispositivo.
Aquí puede leer la CVE: CVE
Aquí puede leer los detalles de la vulnerabilidad: Vulnerabilidad
Aquí puede leer la Prueba de Concepto: PoC
Tips
- Tenga en cuenta que la imagen física es tan grande como el almacenamiento completo del teléfono, por lo tanto, debe tener el suficiente espacio disponible para guardar la imagen.
- El archivo de salida que nos entregará las herramientas que estemos usando será .IMG y en menor medida .IMA o incluso .IMZ, dependerá del software que utilice.
