由于Linux TCP错误,有14亿个Android设备容易劫持劫持
调查显示,网络中的网络准备低
澳大利亚企业看涨AI
在微软浏览器的毁灭性下降中没有放松
Microsoft Bug Bounty程序添加了.NET核心和ASP.NET核心
业务需要真实地了解网络安全,警告BT和kpmg
技术中断力量首席执行官重新思考领导力
绿党赢得了数字性能的比赛
美国房子通过比尔禁止从联邦电脑的看法
三个和奥普尔康的频谱拍卖建议
IR35变更后,一些政府部门在IT承包商中损失了40%
Equinix将其欧洲数据中心与阿姆斯特丹开业扩展
特斯拉的新千兆 - 我们所知道的
物联会刺激汇编语言流行的惊喜激增
'人感知'a.i。可以拯救我们从robopocalypse
MEPS建议禁止加密后门
Singtel Bolsters LTE网络作为新加坡齿轮升级为5克
Sigfox希望推动IoT采用倾斜点
Forrester警告Cios市场整合风险和奖励
GDPR合规无关,相信大多数英国决策者
丹麦航运巨头马斯克从彼得亚网络攻击重新恢复
顶尖提示避免昂贵的办公室365订阅账单
Corvid Secures电子邮件,将用户从触发线上取出
在特斯拉崩溃后,美国司机对自动驾驶汽车的兴趣略微倾斜
Greggs在商业变更程序中烘焙果树
看门狗未能审计智能机构与行业的监控数据分享
在广泛使用的WordPress插件中修复了严重缺陷
IR35改革:HMRC否认在线税务状态评估工具返回不可靠的结果
报告索赔北韩网页用户享受亚马逊,Facebook和YouTube
这是微软对全息办公室的愿景
AI监控NATWEST通信以确保建议是合适的
条形码仓库部署ServiceNOW以简化托管服务
代码重用将120多次D-Link设备的模型暴露在黑客身上
思科表示,销毁服务攻击对业务的存在威胁
法院裁决Apple的爱尔兰数据中心规划争议延迟了“评委短缺”
CIA黑客工具用于Mac OS和Linux由Wikileaks暴露
签证鼓励美国企业以500,000英镑的硬现金返回现金
使用AMD的Radeon RX 480的游戏台面在800美元以下
捕获phish:如何避免用户被迷住
N.Y.司机在玩神奇宝贝的同时将车撞到树上
通过云获取运行Linux操作系统的ARM服务器
Kubernetes推出了最新版本
政府IT项目改善 - 但有几个仍然有疑问
谷歌打开英国数据中心区域,以向企业提供低延迟云连接
德克萨斯城潜入水监测技术
政府加强英国数据保护法
Mingis关于Tech:带扭曲 - 虚拟现实的过山车!
美国宇航局流浪者的好奇心在火星上工作
美国计划IOT安全立法,但英国不太可能遵循
为什么特斯拉模型的'自动驾驶仪'名称需要更改......现在
您的位置:首页 >产品 > 人工智能 >

由于Linux TCP错误,有14亿个Android设备容易劫持劫持

2021-07-14 14:44:02 [来源]:

大约一个星期前,我们了解到,由于Linux中的传输控制协议(TCP)实施缺陷,大多数人在互联网上遭到攻击。加州大学计算机科学助理Qian Zhiyun Qian警告说,它并没有采取技术天才利用Linux缺陷。“它可以通过世界上任何人轻松完成的,”他说。研究人员在Usenix安全研讨会上介绍了他们的论文(PDF)。

现在,研究人员警告说,10个Android设备中的八个是间谍活动,因为它们也容易受到同样的错误。那里可能会有更严重的Android漏洞,但它不是火箭科学来利用这个。监视研究员安德鲁布莱奇告诉威胁普罗斯“攻击是实用的,在黑客范围内。”

Lookout表示,Linux TCP漏洞允许任何人劫持互联网流量也会影响“近80%的Android,或约有14亿设备”。

移动安全供应商添加:

该漏洞允许攻击者对使用未加密流量或降级加密连接的人远程间谍。虽然这里不需要中间攻击的人,但攻击者仍然需要知道源和目标IP地址以成功执行攻击。

我们可以估计运行Linux内核3.6(大约Android 4.4 Kitkat)的所有Android版本到最新的攻击易受攻击或79.9%的Android生态系统。

自2012年以来,该缺陷已经存在于2012年和Linux内核的3.6版。Linux已修补CVE-2016-5696,但监视没有看到内核在Android Nougat的最新开发人员预览中修补了。目前,监视不知道任何概念验证攻击,利用漏洞,并期望Android在下一个Android每月补丁中关闭漏洞。

谷歌发言人指出了ARS Technica,错误的错误不是Android,而是在Linux内核中。尽管如此,工程师“采取适当的行动。”

一旦被修补,谁知道通过他们的移动运营商删除用户需要多长时间?在所有Android被修补之前,否认为没有PoC攻击将在野外发现不会发现PoC攻击是很好的;很好,现实并不总是兼容。

建议将Cisos意识到,如果他们正在运行企业移动程序,那么“一些Android设备可能很容易受到严重的间谍攻击。”监视鼓励企业“检查他们的服务(例如电子邮件)的任何流量是否使用未加密的通信。如果是这样,有针对性的攻击将能够访问和操作未加密的敏感信息,包括任何公司电子邮件,文档或其他文件。“

Android用户保护自己的最佳选择是使用VPN。至少是,如果您不想被屏蔽,监视表示通过确保网站和应用程序使用HTTPS来加密您的通信。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。