|
|
憑證盜竊漏洞中發(fā)現(xiàn)幾乎所有的Android設(shè)備都有-遠(yuǎn)程控制軟件,灰鴿子使用教程
研究人員發(fā)現(xiàn)一個(gè)嚴(yán)重的錯(cuò)誤在谷歌的Android手機(jī)操作系統(tǒng)可以利用數(shù)字密鑰泄漏保護(hù)設(shè)備���、金融服務(wù)和虛擬專用網(wǎng)絡(luò)(vpn)��。
密鑰存儲(chǔ)庫(kù)中的安全漏洞憑證存儲(chǔ)服務(wù)是由IBM研究人員發(fā)現(xiàn)九個(gè)月前的出版缺陷被推遲由于團(tuán)隊(duì)所說(shuō)“Android的分散性質(zhì)和這是一個(gè)程式漏洞的事實(shí)�������!灰鴿子工作室-灰鴿子公司
盡管谷歌多年來(lái)致力于加強(qiáng)密鑰存儲(chǔ)庫(kù),使其更安全,不過(guò)研究人員發(fā)現(xiàn)他們稱之為“經(jīng)典基于堆棧緩沖區(qū)溢出”編程錯(cuò)誤代碼�����。
緩沖區(qū)是臨時(shí)數(shù)據(jù)存儲(chǔ)領(lǐng)域的應(yīng)用�����。除非限定范圍檢查,攻擊者可以利用這些數(shù)據(jù)并發(fā)送超過(guò)緩沖區(qū)可以適合,溢出��。
問(wèn)題中的數(shù)據(jù)可以可執(zhí)行代碼,可以在系統(tǒng)的安全上下文中運(yùn)行,造成一種妥協(xié)或崩潰��。
1.jpg (12.95 KB, 下載次數(shù): 621)
下載附件
2014-6-30 09:07 上傳
Android源代碼中的注釋確認(rèn)密鑰存儲(chǔ)庫(kù)憑證存儲(chǔ)緩沖區(qū)沒(méi)有邊界檢查,“為了保持簡(jiǎn)單”���。
1 / *密鑰存儲(chǔ)庫(kù)是一個(gè)安全的存儲(chǔ)鍵值對(duì)���。在這個(gè)實(shí)現(xiàn)中,灰鴿子下載
2 *每個(gè)文件存儲(chǔ)一個(gè)鍵-值對(duì)。鍵是編碼在文件名,遠(yuǎn)程控制
3 *值加密校驗(yàn)和��。加密密鑰是一個(gè)保護(hù)-灰鴿子遠(yuǎn)控
4 *用戶定義的密碼�����。為簡(jiǎn)單起見(jiàn),緩沖區(qū)總是大于
我們需要5 *的最大空間,所以對(duì)緩沖區(qū)邊界檢查都省略了���。* /
利用密鑰庫(kù)緩沖區(qū)溢出攻擊者需要誘騙用戶安裝惡意程序反過(guò)來(lái)需要編碼進(jìn)一步繞過(guò)安全措施在不同難度的Android�����。在這個(gè)階段,尚不清楚是否有在野外利用密鑰存儲(chǔ)庫(kù)的脆弱性���。
雖然谷歌修補(bǔ)了Keystore缺陷安卓4.4及以上版本的“奇巧”,它仍然是在舊變量的操作系統(tǒng)。
根據(jù)谷歌的Android儀表板,截至今年6月4日,舊版本的操作系統(tǒng)占所有設(shè)備的86.4%�����。
谷歌還沒(méi)有評(píng)論這個(gè)問(wèn)題,或說(shuō),如果會(huì)有一片舊版本的Android��。
閱讀更多:http://www.itnews.com.au/News/388962,credentials-theft-hole-found-in-almost-all-android-devices.aspx # ixzz3652hDaRiResearchers發(fā)現(xiàn)一個(gè)嚴(yán)重的錯(cuò)誤在谷歌的Android手機(jī)操作系統(tǒng)可以利用數(shù)字密鑰泄漏保護(hù)設(shè)備�����、金融服務(wù)和虛擬專用網(wǎng)絡(luò)(vpn)��。
密鑰存儲(chǔ)庫(kù)中的安全漏洞憑證存儲(chǔ)服務(wù)是由IBM研究人員發(fā)現(xiàn)九個(gè)月前的出版缺陷被推遲由于團(tuán)隊(duì)所說(shuō)“Android的分散性質(zhì)和這是一個(gè)程式漏洞的事實(shí)�������!被银澴邮褂媒坛
盡管谷歌多年來(lái)致力于加強(qiáng)密鑰存儲(chǔ)庫(kù),使其更安全,不過(guò)研究人員發(fā)現(xiàn)他們稱之為“經(jīng)典基于堆棧緩沖區(qū)溢出”編程錯(cuò)誤代碼。
緩沖區(qū)是臨時(shí)數(shù)據(jù)存儲(chǔ)領(lǐng)域的應(yīng)用��。除非限定范圍檢查,攻擊者可以利用這些數(shù)據(jù)并發(fā)送超過(guò)緩沖區(qū)可以適合,溢出�����。
問(wèn)題中的數(shù)據(jù)可以可執(zhí)行代碼,可以在系統(tǒng)的安全上下文中運(yùn)行,造成一種妥協(xié)或崩潰�����。
Android源代碼中的注釋確認(rèn)密鑰存儲(chǔ)庫(kù)憑證存儲(chǔ)緩沖區(qū)沒(méi)有邊界檢查,“為了保持簡(jiǎn)單”��。
1 / *密鑰存儲(chǔ)庫(kù)是一個(gè)安全的存儲(chǔ)鍵值對(duì)��。在這個(gè)實(shí)現(xiàn)中,灰鴿子教程
2 *每個(gè)文件存儲(chǔ)一個(gè)鍵-值對(duì)��。鍵是編碼在文件名,
3 *值加密校驗(yàn)和���。加密密鑰是一個(gè)保護(hù)
4 *用戶定義的密碼���。為簡(jiǎn)單起見(jiàn),緩沖區(qū)總是大于
我們需要5 *的最大空間,所以對(duì)緩沖區(qū)邊界檢查都省略了。* /
利用密鑰庫(kù)緩沖區(qū)溢出攻擊者需要誘騙用戶安裝惡意程序反過(guò)來(lái)需要編碼進(jìn)一步繞過(guò)安全措施在不同難度的Android��。
在這個(gè)階段,尚不清楚是否有在野外利用密鑰存儲(chǔ)庫(kù)的脆弱性。
雖然谷歌修補(bǔ)了Keystore缺陷安卓4.4及以上版本的“奇巧”,它仍然是在舊變量的操作系統(tǒng)��。
根據(jù)谷歌的Android儀表板,截至今年6月4日,舊版本的操作系統(tǒng)占所有設(shè)備的86.4%���。
谷歌還沒(méi)有評(píng)論這個(gè)問(wèn)題,或說(shuō),如果會(huì)有一片舊版本的Android。
|
|
加載中...
發(fā)表于 2014-6-30 09:07:47
QQ好友和群
收藏
發(fā)表于 2014-7-5 09:30:22