平安更新、升级到最新版也不平安 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

平安更新、升级到最新版也不平安

申博_安全防护 申博 107次浏览 已收录 0个评论

大多数手机用户都很忧郁装备的中心操作系统中存在的已知破绽和0 day破绽,由于进击者运用这些破绽能够完整掌握其挪动装备。

平常在软件组件中发明破绽后都邑马上修复。因而保护最新版本的手机操作系统和运用,就能够使手机装备坚持平安。但Check Point研讨职员近期发明除了修复的破绽重要外,一些逾期的代码依然存在于很多主流的APP中。

主流的挪动APP都邑复用一些底层言语编写的组件,如C言语。这些组件也叫做当地库,平常是来自开源项目的。假如在开源项目中找到一个破绽,虽然修复了,但保护职员对遭到该破绽影响的当地库无法掌握,一样无法掌握遭到破绽影响的app。这也就算APP怎样坚持在破绽发明后良久依然运用过期的代码。

研讨职员假定Google Play中的APP应当也存在这类报告良久的破绽。为了考证该假定,研讨职员扫描了与有破绽的开源代码版本相干的形式。下表是研讨职员扫描获得的效果,停止2019年6月,研讨职员发明了3个2014、2015和2016年发明的高危破绽。受影响的APP包含着名的雅虎、Facebook、Instagram和微信。

CVE-2014-8962 (FLAC audio codec)

FLAC是开源的无损音频编译码器。libFLAC项目是针对原始FLAC及Ogg FLAC音频内容的开源库,完成了参考编码及解码器。CVE-2014-8962破绽是libFLAC <= 1.3.0版本的解码器在处置惩罚歹意组织的.flac文件时存在栈溢出及堆溢出破绽,进击者可运用这些破绽实行恣意代码。

平安更新、升级到最新版也不平安

CVE-2015-8271 (FFmpeg RTMP video streaming)

平安更新、升级到最新版也不平安

受影响的产物包含微信。

CVE-2016-3062 (FFmpeg libavformat media handling)

暴利营生的背后:揭秘Phorpiex僵尸网络的赚钱体系

介绍 不久前,Checkpoint研究团队对Phorpiex僵尸网络的大规模性勒索邮件活动进行了介绍(可参见《肆虐的性勒索邮件,躺赚的Phorpiex botnet幕后人员》一文)。Phorpiex既像蠕虫病毒又像文件病毒,它能通过漏洞利用工具包和其他恶意软件传播,迄今为止已经感染了一百多万台Windows电脑。据Checkpoint的测算,Phorpiex僵尸网络每年产生的犯罪收入约为50万美元。 当然,要维护如此庞大的僵尸网络,需要一个可靠的命令与控制(C&C)基础设施。对于范围较小的恶意软件来说,最常使用的是虚拟专用服务器(VPS)。VPS托管服务可以从合法的公司购买,且许多VPS供应商不对使用者进行身份验证。但是对于Phorpiex僵尸网络而言,公共VPS并不合适,因

破绽位于libavformat/mov.c的mov_read_dref函数,许可长途进击者激发DoS进击或经由过程MP4文件中的dref的纪录值来实行恣意代码。

平安更新、升级到最新版也不平安

受影响的产物触及全球速卖通(英文名:AliExpress)。

研讨职员在测试中还在Instagram中发明存在CVE-2016-3062破绽。但与Facebook的沟通中,给出的回应是:Instagram不受CVE-2016-3062破绽的影响。

com.instagram.android     Instagram 1,000,000,000+      libfb_ffmpeg.so

须要申明的是本研讨主假如针对Google Play中的运用,但不针对任何运用中的任何特定破绽。

上面提到的这3个破绽都在2年前修复了,昔时这3个破绽使上百个APP遭到长途代码实行破绽的影响。想象一下,进击者扫描了Google Play,然后在其中发明了100个已知的破绽,很恐怖!!!

下面的demo视频是CVE-2016-3062破绽使最新版的VivaVideo app奔溃的PoC视频

 https://research.checkpoint.com/wp-content/uploads/2019/10/Crash_from_2016.mp4

结论

假如你的手机安装了最新的操作系统、平安更新,运用也都升级到最新版本,那末就平安了吗?平常以为是的,由于这也是平安最好实践的内容,但现实并非如此。手机运用市肆和平安研讨恣意重要扫描app来举行歹意软件形式婚配,但很少关注已报告的陈旧的症结破绽,但这也是平安破绽存在的处所。

本文翻译自:https://research.checkpoint.com/2019/long-known-vulnerabilities-in-high-profile-android-applications/


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明平安更新、升级到最新版也不平安
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址