FSELL | ForumSell Бизнес форум | Схемы заработка | Черный рынок в интернете | Меченая Власть форум | Кредиты


Вернуться   FSELL | ForumSell Бизнес форум | Схемы заработка | Черный рынок в интернете | Меченая Власть форум | Кредиты > Инфо > Новости

Важная информация

Ответ
 
Опции темы
Старый 08.09.2016   #1
Severni
Пресса
 
Аватар для Severni
 
Регистрация: 08.10.2014
Адрес: Vifleem
Сообщений: 2,153
Сказал(а) спасибо: 240
Поблагодарили 1,229 раз(а) в 758 сообщениях
По умолчанию Уязвимость в Android позволяет взломать устройство с помощью простого изображения

Для эксплуатации критической уязвимости не требуется большого участия пользователя.

Владельцам Android-устройств следует быть начеку, поскольку невинное на первый взгляд изображение, полученное в соцсети или мессенджере, может скомпрометировать смартфон. Во вторник, 6 сентября, Google выпустила плановые обновления для Android, в том числе исправляющие уязвимости Quadrooter. Однако еще раньше, 1 сентября, компания исправила до сих пор неизвестную критическую уязвимость, обнаруженную ИБ-экспертом из SentinelOne Тимом Страццере (Tim Strazzere).

Уязвимость напоминает печально известную Stagefright, позволявшую взломать Android-устройство с помощью простого текстового сообщения, причем пользователь мог даже не знать о его получении. Теперь, для того чтобы осуществить атаку, злоумышленнику достаточно лишь отправить вредоносное фото. Пользователю даже не нужно на него нажимать – пока телефон анализирует данные изображения, удаленный злоумышленник может незаметно получить контроль над устройством.

Уязвимость CVE-2016-3862 существует из-за ошибки при обработке EXIF-данных в приложении Mediaserver. «Для эксплуатации уязвимости не требуется большого участия пользователя – достаточно, чтобы приложение определенным образом загрузило изображение. Проэксплуатировать уязвимость также просто, как получить от кого-то сообщение или электронное письмо. Как только приложение начинает анализ изображения (это происходит автоматически), возникает уязвимость», - пояснил Страццере изданию Forbes.

По словам исследователя, злоумышленник может внедрить в отсылаемое жертве изображение простой эксплоит. Страццере написал эксплоит для уязвимых устройств и, как оказалось, он работает для Gchat, Gmail и большинства мессенджеров и приложений популярных соцсетей. Уязвимость затрагивает все устройства, работающие под управлением версий Android от 4.4.4 до 6.0.1.
Severni вне форума   Ответить с цитированием
Ответ

Похожие темы
Тема Автор
News Уязвимость в принтерах Epson 1999 года выпуска позволяет получить доступ к неподключенным к интернету сетям
Проблема связана с тем, что принтеры не требуют подписанного образа прошивки. Уязвимость в прошивке многофункциональных принтеров Epson 1999 года выпуска позволяет получить доступ к сетям, не подключенным к интернету. Для успешного осуществления атаки необходимо соблюсти два условия: жертва...
Severni
Уязвимость в Mozilla Firefox позволяет удаленно устанавливать вредоносное ПО
Атакующий может организовать скрытую RCE-атаку на пользователей Tor на различных платформах, включая Windows, Linux, и OS X. Разработчики Tor Project сообщили о серьезной уязвимости в браузере Mozilla Firefox. Проблема позволяет атакующим, получившим в свое распоряжение валидный цифровой...
Severni
Уязвимость в OpenSSH позволяет раскрыть имена пользователей
Проблема возникла из-за того, что алгоритм Blowfish работает быстрее SHA256/SHA512. В OpenSSH выявлена уязвимость, позволяющая злоумышленнику вычислять реального пользователя в системе. Проблема затрагивает большинство современных конфигураций, так как вычисление хэш SHA256/SHA512 занимает...
Severni
Критическая уязвимость позволяет перехватывать весь сетевой трафик пользователей Windows
Исследователи из ИБ-подразделения компании Tencent под названием Xuanwu Lab обнаружили серьезную ошибку в реализации протокола NetBIOS, использующейся в Windows. Критическая уязвимость получила название BadTunnel — она позволяет злоумышленникам полностью контролировать сетевой трафик жертвы. ...
Severni
Уязвимость BadTunnel в NetBIOS позволяет осуществить перехват всего web-трафика
Атака возможна даже при наличии защитных механизмов, таких как межсетевой экран и NAT-устройства. Исследователь команды Tencent Xuanwu Lab Янг Ю обнаружил серьезную ошибку дизайна в реализации протокола NetBIOS, затрагивающую все версии Windows, включая последнюю редакцию ОС. Проэксплуатировав...
Severni


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 06:54. Часовой пояс GMT +3.


Добро пожаловать на Fsell.biz - Бизнес форум купли-продажи на тему "меченая власть" - твой заработок здесь!
Перевод: zCarot

*Администрация проекта не несет никакой ответственности за опубликованные сообщения на данном форуме. Если Вы считаете, что в
темах и сообщениях может содержаться информация, запрещенная законами, а так же УК Российской Федерации,
просим незамедлительно проинформировать Администрацию проекта. Россия



Яндекс.Метрика