找回密碼註冊
作者: fairybear
查看: 3008
回復: 0

文章分享:

+ MORE精選文章:

    + MORE活動推薦:

    SAMSUNG T7 Shield 移動固態硬碟

    [*]超快的移動固態硬碟,比傳統外接 HDD 快 9.5 倍 [*]堅固的儲存 ...

    GEX PRO 850W玩家開箱體驗分享活動

    卓越性能,超值選擇 GEX PRO 系列通過 80 PLUS 金牌認證,實現高達 ...

    體驗極速WiFi 7!MSI Roamii BE Lite Mesh

    第一名 guanrung1110 https://www.xfastest.com/thread-293988-1- ...

    極致效能 為遊戲而生 990 PRO SSD 玩家體驗

    [*]極致效能固態硬碟 [*]PCIe 4.0 速度大幅提升 [*]優化的電源效率 ...

    打印 上一主題 下一主題

    [手機相機] 潛伏3年的Linux漏洞,影響66%的Andr​​oid設備

    [複製鏈接]| 回復
    跳轉到指定樓層
    1#
    fairybear 發表於 2016-1-21 12:23:29 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式
    56a048a623b7b.png


    據Wired報導,以色列安全公司Perception Point在Linux內核中發現了一個0day漏洞,會影響數千萬Linux電腦和服務器,以及66%的Android手機和平板。而且漏洞已經存在了三年。

    Perception表示,漏洞存在於Linux密鑰環(keyring),應用可於此存儲認證和加密密鑰,安全數據以及其它敏感信息。它會讓黑客偽裝成本地用戶,獲得root權限,從而安裝惡意程序,刪除文件,讀取敏感信息。而且黑客獲得權限的方式很簡單,只需要一個釣魚鏈接即可。

    誰受到影響?


    根據現在的數據,還沒人受到影響,但鑑於受影響設備眾多,還是需要防範。

    Perception表示,根據他們和安全社區的調查,目前還沒人使用這一漏洞,但建議安全人員對設備進行排查,及時安裝補丁。

    受影響的設備主要是安裝了Linux內核3.8及以上版本的電腦和服務器;另外,由於Android也使用了部分Linux代碼,所以漏洞也會影響4.4及以上版本的Andr​​oid設備,而這些約佔所有Android設備的69.4%。

    Google在得知漏洞後也很積極,表示已經準備好了補丁,今天就會發給各合作公司,而且認為受影響的設備沒最初預計的那麼多。它表示,Nexus設備不會受第三方應用的影響,Android 5.0及以上版本亦不會受影響,許多Android 4.4和早期的版本的手機不含linux內核3.8版的漏洞代碼。

    這事嚴重嗎?

    在企業端,Red Hat和Ubuntu都已經發布了更新,就差系統管理員打補丁了;但在Android上問題就有點麻煩了。雖然Google每月都有安全更新,但它並沒說2月的更新會不是包括新漏洞的補丁。另外,就算Google補上了,用戶還要看運營商和手機廠商的臉,等他們把更新推給自己。所以,有些手機上的漏洞可能永遠不會補上。

    還有一個好消息,保護自己手機免受漏洞影響的方式其實很簡單,不隨便點陌生鏈接就行了。


    文章來源
    您需要登錄後才可以回帖 登錄 | 註冊 |

    本版積分規則

    小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

    GMT+8, 2024-12-22 21:53 , Processed in 0.084086 second(s), 33 queries .

    專業網站主機規劃 威利 100HUB.COM

    © 2001-2018

    快速回復 返回頂部 返回列表