StageFright利用危险将数百万Android设备置于风险
绿色网格滚出了数据中心效率指标,以滥用灌木
AT&T使用低功耗天线来防止与望远镜的蜂窝织干扰
Brussels Airlines Cio说,永远不会失去客户旅程。
企业将如何回复Apple iPad Pro 9.7英寸平板电脑?
Lyft,通用汽车启动短期汽车租赁计划,旨在自驾驾驶汽车网络
BT说这是“绝对愿意”创建独立董事会运行OpenReach
IBM在战略领域的增长有助于击败收入期望
Lauri爱使用疾病作为引渡的盾牌,声称起诉
Al Murooj Rotana将客人满意度与更新的Wi-Fi网络增加
修复互联网的路由安全是紧急的,需要协作
网络安全行业主要欢迎关于Talktalk Breach的报告
如果它们可以是时尚和功能的话,可穿戴设备
Dropbox有一半的用户,但需要更多支付业务
爱沙尼亚寻求英国数据中心保护公民免受黑客的个人数据 - 报告
借助少数选项,公司向数据盗贼支付嘘钱
报告揭示了工业化的网络犯罪,揭示了业务
新市场推动机器人行业的强劲增长
微软的下一个动态ERP套件在Azure上生活
Gartner说,智能手机繁荣结束了
WD的31美元PIDRive可以使您的Raspberry PI 3 PC
三星Galaxy S7是/不是很棒/糟糕(删除品尝)
Lawmaker Vaizey在解决数据中心主权问题方面发挥着英国的作用
英国消费者支持丢失个人数据的公司的罚款
亚利桑那州县律师在苹果争议与FBI争议
整个食品计划大规模屋顶太阳能安装
政府竞赛酋长队伍需求更公平的云存储客户使用条款
无人机与汉莎航空飞机燃料近令的监管要求
优步,Ola竞争在印度乘坐摩托车骑行
金融技术革命在这里留下来
美国军队正在拍摄机器人制作更好的海军陆战队员
Windows 10 Insider Build 14271仅更改了更改
更快的覆盆子PI 3使用35美元的价格为64位处理器,Wi-Fi
报告称,业务在打击网络犯罪方面具有关键作用
报告称,大多数对网络攻击毫无准备的组织
空间x再次在海上登陆失败
我们带HTTPS多远了?谷歌打开聚光灯
为什么网络功能虚拟化事项
Visa的迪拜创新中心专注于数字付款
随着Microsoft尝试弄清楚合适的速度,Windows 10在助焊剂中发布Cadence
Facebook,谷歌,微软加入科技产业在法庭上支持苹果
国防司司长说网络对抗伊斯蒂斯将“黑人这些家伙”
六旗为滚子骑行提供虚拟现实
美国宇航局打算在太空中开始“大规模火”
EC在Android案例中提供Google扩展,但增加费用
科罗斯首席执行官:容器只是一个开始
几乎所有数据中心都有闪存存储,显示451调查
Twitter 10:杰克罗西规定大推文 - 140在这里留下来
IT优先事项2016:服务器虚拟化是CIO的顶级数据娱乐基础设施投资区域
技术人才宪章最终结算作为伦敦技术周的一部分发布
您的位置:首页 >产品 > 智能硬件 >

StageFright利用危险将数百万Android设备置于风险

2021-06-19 08:44:13 [来源]:

在研究人员找到一种新的方式以利用以前由Google修补的较旧漏洞的新方法,数百万台Android设备尚未出现风险。

基于以色列的Herzliya的北向北发表了一篇概述的隐喻,这是一个绰号,一个绰号,他们在StandFright,Android的SediaServer和多媒体库中找到了一个新的弱点。

北北人表示,该攻击对运行Android版本2.2至5.0和5.1的设备有效。

该公司表示,它的攻击在Google“S Nexus 5中最适合股票ROM,并且对HTC的一个,LG”S G3和三星S5的一些修改。

该攻击是为CVE-2015-3864开发的其他开发的攻击,一个远程代码执行漏洞由Google修补两次。

安全公司Zimperium在2015年初发现了原始的StageFright缺陷,影响了数百万设备。谷歌已经不得不多次发出补丁和修复研究人员继续找到的STAINFRIGHT的问题。

Zuk Avraham,CTO和Zimperium的创始人通过电子邮件发送了他的公司扣除了第二次利用它为StageFright而开发的,由于它提出的风险以及仍然受到影响的大量设备。

但是,北北方的研究论文“为专业的黑客团体提供了足够的细节,以完成充分的工作和可靠的利润,”他说。

Northbit发布了一个成功攻击的视频,这需要一些社会工程。必须欺骗受害者单击一个链接,然后在漏洞运行时留在该网页上。爆炸性可以在几秒钟内需要花费几秒钟即可完成其工作。

在视频中,正在使用Nexus 6的受害者打开一个通往猫照片的链接,而Northbit展示了漏洞的漏洞。

在Android版本5.0和5.1上,漏洞利用将绕过ASLR(地址空间布局随机化),旨在使利用更加困难。

北向北估计约235,000,000个Android设备运行版本5.0和5.1,大约40,000,000台设备运行了一些2.x版本的Android,没有ASLR。

“看着这些数字,很难理解有多少设备潜在脆弱,”北北北·写道。

部分是为了响应StepFight构成的危险,谷歌在八月表示,它将转移到每月修补计划,并与主要的Android供应商更接近,以确保更新修补。

谷歌可能会很快发出补丁,在电子邮件中写下Veracode的Research副总裁Chris Eng。但是StageFight补丁的分布已经存在。

“修补应用程序漏洞对Android社区具有不同的制造商和运营商的数量尤其具有挑战性,因此负责向设备发出补丁的责任,”eng说。

谷歌无法立即达成评论。

CSO的Steve Ragan为此报告做出了贡献。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。