www涩-www黄网站-www黄色-www黄色com-国产免费拍拍视频在线观看网站-国产免费怕怕免费视频观看

阿里安全稱發(fā)現(xiàn)安卓WiFi漏洞:黑客可遠(yuǎn)程攻擊

2015-05-11 22:51:38 大云網(wǎng)  點(diǎn)擊量: 評(píng)論 (0)
功能介紹眾人科技溝通平臺(tái),與您分享信息安全的最新動(dòng)態(tài)和發(fā)展方向,為公眾網(wǎng)絡(luò)身份認(rèn)證和信息安全防護(hù)提供貼心服務(wù)。近日,阿里安全研究實(shí)驗(yàn)室發(fā)現(xiàn)了安卓系統(tǒng)的一個(gè)重大漏洞,主要影響安卓WiFi功能組件wpa_supp

眾人科技溝通平臺(tái),與您分享信息安全的最新動(dòng)態(tài)和發(fā)展方向,為公眾網(wǎng)絡(luò)身份認(rèn)證和信息安全防護(hù)提供貼心服務(wù)。

ff

近日,阿里安全研究實(shí)驗(yàn)室發(fā)現(xiàn)了安卓系統(tǒng)的一個(gè)重大漏洞,主要影響安卓WiFi功能組件wpa_supplicant。通過該漏洞,黑客可對(duì)開啟了WiFi的安卓手機(jī)發(fā)動(dòng)遠(yuǎn)程攻擊,甚至可竊取手機(jī)內(nèi)的照片、通訊錄等重要信息,因此該漏洞被稱為 “WiFi殺手”。據(jù)悉,谷歌在接到阿里安全提交的漏洞細(xì)節(jié)后,及時(shí)告知了安卓系統(tǒng)wpa_supplicant組件的開發(fā)廠商。今日凌晨,該組件開發(fā)者公告稱漏洞已修復(fù)。阿里安全研究實(shí)驗(yàn)室建議受影響的安卓用戶盡快安裝更新補(bǔ)丁。

fff

阿里安全發(fā)現(xiàn)安卓WiFi漏洞 黑客可遠(yuǎn)程攻擊

ff

安卓WiFi漏洞的危害

黑客可遠(yuǎn)距離對(duì)安卓手機(jī)發(fā)動(dòng)攻擊

阿里安全研究實(shí)驗(yàn)室在研究WiFi協(xié)議時(shí)發(fā)現(xiàn),安卓系統(tǒng)的WiFi功能組件wpa_supplicant(支持無線連接認(rèn)證的軟件)存在緩沖區(qū)溢出,導(dǎo)致具有WiFi功能且開啟WLAN直連的安卓設(shè)備(如手機(jī)、平板、智能電視等)可被遠(yuǎn)程執(zhí)行代碼,其中安卓4.0、5.0等版本受影響最大。

WLAN直連是WiFi的一個(gè)附加功能,支持安卓設(shè)備之間通過無線直接傳輸照片和文件。大部分配置有WiFi的安卓手機(jī)都會(huì)自動(dòng)開啟WLAN直連功能。

攻擊者通過手機(jī)的WiFi MAC的廣播訊息,就能捕獲到其WLAN直連地址(即mac地址)。在遠(yuǎn)距離連接到該手機(jī)后,攻擊者只需要發(fā)送一段惡意代碼即可獲得執(zhí)行權(quán)限,進(jìn)而監(jiān)控手機(jī)的上網(wǎng)流量。再配合本地提權(quán)漏洞,就可以對(duì)手機(jī)進(jìn)行遠(yuǎn)程控制,隔空竊取手機(jī)內(nèi)的照片、通訊錄等重要信息。

利用“WiFi殺手”漏洞,黑客能對(duì)手機(jī)發(fā)動(dòng)遠(yuǎn)程攻擊

也就是說:只要安卓手機(jī)開啟了WLAN直連功能,攻擊者無需物理接觸,也不用接入共用的無線網(wǎng)絡(luò),只要利用“WiFi殺手”漏洞就可以遠(yuǎn)距離發(fā)起惡意攻擊和入侵。

“尤其是已經(jīng)root過(取得系統(tǒng)超級(jí)管理權(quán)限)的安卓手機(jī),更容易被攻擊者遠(yuǎn)程控制。”阿里安全專家將該“WiFi殺手”漏洞比作是“槍”。他說利用這支“槍”,黑客可以將漏洞利用代碼、木馬病毒等“子彈”遠(yuǎn)程發(fā)射到安卓用戶的手機(jī)上,然后就可以上網(wǎng)監(jiān)控、信息竊取。

安卓手機(jī)默認(rèn)開啟“WLAN直連”禍患大

阿里安全研究實(shí)驗(yàn)室測試了20臺(tái)各類型號(hào)的安卓手機(jī)、平板和智能電視,發(fā)現(xiàn)8臺(tái)設(shè)備在出廠前以已經(jīng)默認(rèn)開啟了WLAN直連功能。

這些默認(rèn)開啟WLAN直連的設(shè)備,只要打開WiFi就可能遭受遠(yuǎn)程攻擊;即使沒有默認(rèn)開啟WLAN直連功能,只要使用過一次后,也只有重啟WiFi或設(shè)備才可以關(guān)閉該功能。

“安卓手機(jī)默認(rèn)關(guān)閉WLAN直連功能非常重要”,阿里安全專家呼吁各安卓廠商:在出廠前,請(qǐng)默認(rèn)關(guān)閉WLAN直連功能,以最大限度保障網(wǎng)友的網(wǎng)絡(luò)安全

阿里安全建議網(wǎng)友四招防范“WiFi殺手”

漏洞發(fā)現(xiàn)后,阿里安全研究實(shí)驗(yàn)室第一時(shí)間將“WiFi殺手”漏洞的相關(guān)細(xì)節(jié)提交給了谷歌,谷歌及時(shí)通知了安卓系統(tǒng)wpa_supplicant組件的開發(fā)廠商。北京時(shí)間今日凌晨,該組件開發(fā)者公告稱漏洞已修復(fù),并對(duì)阿里安全研究團(tuán)隊(duì)表示感謝(公告鏈接:http://seclists.org/oss-sec/2015/q2/242?spm=0.0.0.0.anLUMO)。

阿里安全專家建議廣大安卓用戶:

1、 盡快更新最新的安卓系統(tǒng)補(bǔ)丁,以修復(fù)該漏洞;

2、 切勿使用安卓手機(jī)的WLAN直連功能進(jìn)行文件傳遞和共享,也不要隨意掃描陌生的二維碼或安裝不熟悉的App應(yīng)用;

3、 在公共場所關(guān)閉手機(jī)的WiFi功能,使用移動(dòng)網(wǎng)絡(luò)上網(wǎng);

4、 安裝阿里錢盾等移動(dòng)安全軟件,以防范基于該漏洞的病毒木馬入侵。

這是安卓曝出的第一個(gè)與WiFi相關(guān)的大范圍遠(yuǎn)程攻擊漏洞,存重大危害。阿里表示,使用阿里錢盾以防范基于該漏洞的攻擊。此外,阿里錢盾的“WiFi殺手漏洞修復(fù)工具”能快速檢測您的安卓手機(jī)是否存在該漏洞。

大云網(wǎng)官方微信售電那點(diǎn)事兒

責(zé)任編輯:大云網(wǎng)

免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
?
主站蜘蛛池模板: 色一情| 亚洲欧美一区二区三区在线观看 | 欧美一级专区免费大片野外交 | 精品欧美一区二区三区精品久久 | 日本免费在线视频 | 国产资源在线免费观看 | 亚洲 自拍 欧美 综合 | 国产主播大尺度精品福利 | 亚洲精品98久久久久久中文字幕 | 另类综合视频 | 国模午夜写真福利视频在线 | 亚洲欧美韩国 | 亚洲天堂精品在线观看 | 欧美久久久久久久久 | 久久久成人啪啪免费网站 | 深夜福利成人 | 亚洲高清在线看 | 亚洲欧美视频一区二区 | 国产成人a大片大片在线播放 | 日本免费一区二区三区a区 日本免费一区二区三区看片 | 亚洲欧美国产高清va在线播放 | 成人免费毛片一区二区三区 | 日本免费人成黄页网观看视频 | 一区二区日韩 | 成人一级片在线观看 | 欧美 自拍 丝袜 亚洲 | 日本尹人综合香蕉在线观看 | 精品欧美小视频在线观看 | 久久久精品一区 | 亚洲精品14p| 韩国毛片免费 | 国产精品久久久久久免费 | 久久香蕉国产线看观看精品yw | 亚洲日韩精品欧美一区二区一 | 久操精品在线 | 免费亚洲网站 | 国产麻豆一级在线观看 | 成年人视频免费网站 | 日本精品久久久久中文字幕 1 | 日韩一区二区不卡中文字幕 | 亚洲国产精品免费在线观看 |