安基网 欢乐生肖 资讯 安全报 查看内容

研究人员透露安卓系统蓝牙安全漏洞 无用户交互即可远程发动攻击

2020-2-8 15:06| 投稿: |来自:


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 谷歌目前已经为安卓系统推出本月份的例行安全更新,当然如你所知多数设备无法及时安装这些关键的安全更新。在谷歌发布更新后研究人员开始透露安卓系统蓝牙模块的关键缺陷,借助该缺陷攻击者可以无交互执行任意代码。严格来说在无用户交互的情况下远程执行任意代码具有极高危害性,但好在此漏洞必须攻击 ...

谷歌目前已经为安卓系统推出本月份的例行安全更新,当然如你所知多数设备无法及时安装这些关键的安全更新。

在谷歌发布更新后研究人员开始透露安卓系统蓝牙模块的关键缺陷,借助该缺陷攻击者可以无交互执行任意代码。

严格来说在无用户交互的情况下远程执行任意代码具有极高危害性,但好在此漏洞必须攻击者在物理环境中发动。

也就是说攻击者至少需要在某个物理环境中使用蓝牙扫描,才可以搜寻特定的设备,然后面向这些设备发起攻击。

其他远程执行任意代码多数可以网络直接发起因此危害更大,所以相对来说此次安卓蓝牙缺陷问题并不算很严重。

CVE-2020-0022号安全漏洞:

此次安全漏洞由德国法兰克福达姆施塔特理工大学的移动网络安全实验室的研究人员发现的并且及时提交给谷歌。

该漏洞对于 Android 8.0、8.1 以及9系列具有关键性影响 , 攻击者们可以利用漏洞向受影响的设备传输蠕虫病毒。

但攻击者想要发起攻击必须在物理环境中并且受制于蓝牙传输距离影响,因此攻击者无法利用漏洞广泛发起攻击。

同时想要利用该漏洞的话还需要获得蓝牙 MAC 地址,但是攻击者也可以借助WiFi MAC地址推导蓝牙MAC地址。

尽管这枚漏洞并不需要用户执行任何操作,也就是可以在用户完全不知觉的情况下发动攻击,但利用起来比较难。

执行任意代码危害系统安全:

如果攻击者能够满足这些苛刻的利用条件发动攻击的话,则可以发送蠕虫病毒感染安卓设备然后再执行任意代码。

例如在目标用户的设备上获得管理员权限安装恶意软件,再通过网络实现远程监控、窃取文件或者其他机密资料。

也就是说这枚漏洞对于绝大多数普通用户来说可能没有太大影响,毕竟攻击者不会费尽心机来攻击这些普通用户。

但商业间谍黑客或者其他间谍机构则可以利用漏洞攻击特定用户,即在物理环境中跟随目标用户再利用这没漏洞。

因此从危害性方面来说这也并不算小,只是取决于用户性质的不同,黑客或间谍机构不会利用漏洞广泛发起攻击。

更多漏洞细节暂时无法透露:

早些时候亚马逊创始人贝索斯的手机被中东国家的间谍机构植入恶意软件,通过恶意软件窃取贝索斯的机密信息。

而此次安卓系统的蓝牙模块缺陷如果被间谍机构利用的话,则很有可能会对潜在的目标用户造成非常严重的威胁。

也正是如此研究人员至今未公布此次漏洞的详细信息,尽管谷歌已经发布修复程序但多数手机暂时无法进行修复。

按安卓系统更新情况来看如果研究人员想要等到多数设备都修复漏洞,那可能还需要等很久很久才可以公布细节。

最后研究人员也提醒用户除非必要不然不要开启蓝牙功能,如果要开启的话也必须设置为不可搜索防止被追踪到。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6790747797130838536/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

相关阅读

最新评论

 最新
返回顶部
快乐赛车 澳洲幸运10开奖结果 极速快3 秒速时时彩 幸运飞艇官网 上海时时乐开奖 湖南快乐十分官网 快乐赛车 广西快3开奖 快乐赛车