|
|
憑證盜竊漏洞中發(fā)現(xiàn)幾乎所有的Android設(shè)備都有-遠(yuǎn)程控制軟件,灰鴿子使用教程
研究人員發(fā)現(xiàn)一個(gè)嚴(yán)重的錯(cuò)誤在谷歌的Android手機(jī)操作系統(tǒng)可以利用數(shù)字密鑰泄漏保護(hù)設(shè)備、金融服務(wù)和虛擬專用網(wǎng)絡(luò)(vpn)�。
密鑰存儲(chǔ)庫中的安全漏洞憑證存儲(chǔ)服務(wù)是由IBM研究人員發(fā)現(xiàn)九個(gè)月前的出版缺陷被推遲由于團(tuán)隊(duì)所說“Android的分散性質(zhì)和這是一個(gè)程式漏洞的事實(shí)���!灰鴿子工作室-灰鴿子公司
盡管谷歌多年來致力于加強(qiáng)密鑰存儲(chǔ)庫,使其更安全,不過研究人員發(fā)現(xiàn)他們稱之為“經(jīng)典基于堆棧緩沖區(qū)溢出”編程錯(cuò)誤代碼�。
緩沖區(qū)是臨時(shí)數(shù)據(jù)存儲(chǔ)領(lǐng)域的應(yīng)用����。除非限定范圍檢查,攻擊者可以利用這些數(shù)據(jù)并發(fā)送超過緩沖區(qū)可以適合,溢出。
問題中的數(shù)據(jù)可以可執(zhí)行代碼,可以在系統(tǒng)的安全上下文中運(yùn)行,造成一種妥協(xié)或崩潰�。
1.jpg (12.95 KB, 下載次數(shù): 622)
下載附件
2014-6-30 09:07 上傳
Android源代碼中的注釋確認(rèn)密鑰存儲(chǔ)庫憑證存儲(chǔ)緩沖區(qū)沒有邊界檢查,“為了保持簡單”。
1 / *密鑰存儲(chǔ)庫是一個(gè)安全的存儲(chǔ)鍵值對(duì)���。在這個(gè)實(shí)現(xiàn)中,灰鴿子下載
2 *每個(gè)文件存儲(chǔ)一個(gè)鍵-值對(duì)���。鍵是編碼在文件名,遠(yuǎn)程控制
3 *值加密校驗(yàn)和�。加密密鑰是一個(gè)保護(hù)-灰鴿子遠(yuǎn)控
4 *用戶定義的密碼����。為簡單起見,緩沖區(qū)總是大于
我們需要5 *的最大空間,所以對(duì)緩沖區(qū)邊界檢查都省略了。* /
利用密鑰庫緩沖區(qū)溢出攻擊者需要誘騙用戶安裝惡意程序反過來需要編碼進(jìn)一步繞過安全措施在不同難度的Android����。在這個(gè)階段,尚不清楚是否有在野外利用密鑰存儲(chǔ)庫的脆弱性。
雖然谷歌修補(bǔ)了Keystore缺陷安卓4.4及以上版本的“奇巧”,它仍然是在舊變量的操作系統(tǒng)���。
根據(jù)谷歌的Android儀表板,截至今年6月4日,舊版本的操作系統(tǒng)占所有設(shè)備的86.4%�。
谷歌還沒有評(píng)論這個(gè)問題,或說,如果會(huì)有一片舊版本的Android����。
閱讀更多:http://www.itnews.com.au/News/388962,credentials-theft-hole-found-in-almost-all-android-devices.aspx # ixzz3652hDaRiResearchers發(fā)現(xiàn)一個(gè)嚴(yán)重的錯(cuò)誤在谷歌的Android手機(jī)操作系統(tǒng)可以利用數(shù)字密鑰泄漏保護(hù)設(shè)備、金融服務(wù)和虛擬專用網(wǎng)絡(luò)(vpn)����。
密鑰存儲(chǔ)庫中的安全漏洞憑證存儲(chǔ)服務(wù)是由IBM研究人員發(fā)現(xiàn)九個(gè)月前的出版缺陷被推遲由于團(tuán)隊(duì)所說“Android的分散性質(zhì)和這是一個(gè)程式漏洞的事實(shí)�!被银澴邮褂媒坛
盡管谷歌多年來致力于加強(qiáng)密鑰存儲(chǔ)庫,使其更安全,不過研究人員發(fā)現(xiàn)他們稱之為“經(jīng)典基于堆棧緩沖區(qū)溢出”編程錯(cuò)誤代碼。
緩沖區(qū)是臨時(shí)數(shù)據(jù)存儲(chǔ)領(lǐng)域的應(yīng)用�。除非限定范圍檢查,攻擊者可以利用這些數(shù)據(jù)并發(fā)送超過緩沖區(qū)可以適合,溢出���。
問題中的數(shù)據(jù)可以可執(zhí)行代碼,可以在系統(tǒng)的安全上下文中運(yùn)行,造成一種妥協(xié)或崩潰。
Android源代碼中的注釋確認(rèn)密鑰存儲(chǔ)庫憑證存儲(chǔ)緩沖區(qū)沒有邊界檢查,“為了保持簡單”���。
1 / *密鑰存儲(chǔ)庫是一個(gè)安全的存儲(chǔ)鍵值對(duì)�。在這個(gè)實(shí)現(xiàn)中,灰鴿子教程
2 *每個(gè)文件存儲(chǔ)一個(gè)鍵-值對(duì)����。鍵是編碼在文件名,
3 *值加密校驗(yàn)和。加密密鑰是一個(gè)保護(hù)
4 *用戶定義的密碼���。為簡單起見,緩沖區(qū)總是大于
我們需要5 *的最大空間,所以對(duì)緩沖區(qū)邊界檢查都省略了�。* /
利用密鑰庫緩沖區(qū)溢出攻擊者需要誘騙用戶安裝惡意程序反過來需要編碼進(jìn)一步繞過安全措施在不同難度的Android���。
在這個(gè)階段,尚不清楚是否有在野外利用密鑰存儲(chǔ)庫的脆弱性。
雖然谷歌修補(bǔ)了Keystore缺陷安卓4.4及以上版本的“奇巧”,它仍然是在舊變量的操作系統(tǒng)���。
根據(jù)谷歌的Android儀表板,截至今年6月4日,舊版本的操作系統(tǒng)占所有設(shè)備的86.4%���。
谷歌還沒有評(píng)論這個(gè)問題,或說,如果會(huì)有一片舊版本的Android。
|
|
加載中...
發(fā)表于 2014-6-30 09:07:47
QQ好友和群
收藏
發(fā)表于 2014-6-30 09:07:51