找回密碼註冊
作者: fairybear
查看: 2920
回復: 0

文章分享:

+ MORE精選文章:

+ MORE活動推薦:

GEX PRO 850W玩家開箱體驗分享活動

卓越性能,超值選擇 GEX PRO 系列通過 80 PLUS 金牌認證,實現高達 ...

體驗極速WiFi 7!MSI Roamii BE Lite Mesh

第一名 guanrung1110 https://www.xfastest.com/thread-293988-1- ...

極致效能 為遊戲而生 990 PRO SSD 玩家體驗

[*]極致效能固態硬碟 [*]PCIe 4.0 速度大幅提升 [*]優化的電源效率 ...

Micron Crucial PRO D5 6400超頻版 玩家開

解銷更快的遊戲速度! 利用低延遲遊戲記憶體的強大功能 利用 Cruci ...

打印 上一主題 下一主題

[手機相機] 潛伏3年的Linux漏洞,影響66%的Andr​​oid設備

[複製鏈接]| 回復
跳轉到指定樓層
1#
fairybear 發表於 2016-1-21 12:23:29 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式
56a048a623b7b.png


據Wired報導,以色列安全公司Perception Point在Linux內核中發現了一個0day漏洞,會影響數千萬Linux電腦和服務器,以及66%的Android手機和平板。而且漏洞已經存在了三年。

Perception表示,漏洞存在於Linux密鑰環(keyring),應用可於此存儲認證和加密密鑰,安全數據以及其它敏感信息。它會讓黑客偽裝成本地用戶,獲得root權限,從而安裝惡意程序,刪除文件,讀取敏感信息。而且黑客獲得權限的方式很簡單,只需要一個釣魚鏈接即可。

誰受到影響?


根據現在的數據,還沒人受到影響,但鑑於受影響設備眾多,還是需要防範。

Perception表示,根據他們和安全社區的調查,目前還沒人使用這一漏洞,但建議安全人員對設備進行排查,及時安裝補丁。

受影響的設備主要是安裝了Linux內核3.8及以上版本的電腦和服務器;另外,由於Android也使用了部分Linux代碼,所以漏洞也會影響4.4及以上版本的Andr​​oid設備,而這些約佔所有Android設備的69.4%。

Google在得知漏洞後也很積極,表示已經準備好了補丁,今天就會發給各合作公司,而且認為受影響的設備沒最初預計的那麼多。它表示,Nexus設備不會受第三方應用的影響,Android 5.0及以上版本亦不會受影響,許多Android 4.4和早期的版本的手機不含linux內核3.8版的漏洞代碼。

這事嚴重嗎?

在企業端,Red Hat和Ubuntu都已經發布了更新,就差系統管理員打補丁了;但在Android上問題就有點麻煩了。雖然Google每月都有安全更新,但它並沒說2月的更新會不是包括新漏洞的補丁。另外,就算Google補上了,用戶還要看運營商和手機廠商的臉,等他們把更新推給自己。所以,有些手機上的漏洞可能永遠不會補上。

還有一個好消息,保護自己手機免受漏洞影響的方式其實很簡單,不隨便點陌生鏈接就行了。


文章來源
您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則

小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

GMT+8, 2024-11-22 17:02 , Processed in 0.272345 second(s), 33 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表