回归最本质的信息安全

Linux漏洞可导致约14亿安卓设备被攻击

2016年8月19日发布

4,722
0
0

导语:在今年的USENIX安全会议上美国加州大学河滨分校和美国陆军实验室的研究人员介绍了他们共同发现的Linux3.6版本的一个高危漏洞。

在今年的USENIX安全会议上美国加州大学河滨分校和美国陆军实验室的研究人员介绍了他们共同发现的Linux3.6版本的一个高危漏洞。

他们表示,如果通信交换的过程不是加密的,那么该TCP / IP网络漏洞可以导致攻击者识别两个实体间的通信,从而进行流量劫持以及其他操作。

另外,这种攻击并不是中间人攻击,攻击者只需要知道其ip地址和目标端口,然后发送欺骗性的数据包到两端即可。

Lookout 的安全专家表示,一般情况下Linux的漏洞会影响80%的安卓设备,并且该漏洞已经出现在了安卓4.4版本中,而当前的版本中也仍然存在。

在Lookout安全的博客中,也有该漏洞的相关说明。

我们最近发现了一个严重的TCP漏洞,它影响了近80%的Android设备,(根据Statista报道的安装基数计算约14亿设备),该漏洞允许攻击者获得未加密的流量并通过降低流量的加密等级来窥探受害者。

而在Linux上,该漏洞则可被用来进行流量劫持、将恶意代码注入到网页和下载中以及进行一些其他的更为广泛的攻击。

例如,攻击者可以将一段JavaScript的恶意代码注入到未加密的流量中,并显示虚假的账户已被注销的信息,以此来要求用户重新进行登录凭证的输入。

事实上,Linux已经在今年7月11日发布了一个补丁,但当我们检查安卓4.4版本最新的开发者预览版时,其仍然受到影响。

目前,谷歌方面已经表示正在着手处理这一问题。

​本文翻译于securityaffairs,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/2854.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

lujiang

lujiang

嘶吼资讯编辑

发私信

发表评论