北京時間7月4日晚間訊息,流動網路安全公司bluebox security周四宣布,在android作業系統中發現重大安全漏洞,可能影響到當前99%的android裝置。
bluebox security稱,該漏洞自四年前的android 1.6(donut)就已經存在。它允許惡意開發人員修改合法apk檔案的**,同時並不破壞其密碼簽名。
小分隊對該漏洞產生了濃厚的興趣。通過對android原始碼的分析,我們已完全掌握了該漏洞的原理和技術細節,並建立起針對該漏洞的攻擊模型。攻擊試驗證明該漏洞確實危害性極大。同時該漏洞的補丁方案也已得到確立。
經過分析,我們總結出以下兩類攻擊方式:
Augur被曝重大漏洞
去中心化 市場平台 augur 被曝發現重大漏洞,黑客可據此向使用者傳送被篡改的網頁並騙取使用者代幣。幸好該漏洞被漏洞眾測平台 hackerone 的研究人員發現,目前 augur 官方已修補了漏洞。這類漏洞被稱為框架劫持 frame jacking 它操縱 html 來控制 augur 客戶端如何...
WinRAR曝上古級重大漏洞
國外安全機構check point披露,著名解壓縮軟體winrar存在乙個上古級別的安全漏洞,該漏洞一旦被黑客利用,黑客就能將惡意程式植入使用者電腦的開機程式中,該漏洞在2005年便已經存在。winrar是windows平台上最為知名的解壓縮軟體,它能解壓縮rar zip 7z ace等多種壓縮格式...
Android重大漏洞POC
本文講的是 android重大漏洞poc,it168 資訊 上週,移動安全公司 bluebox security 研究人員聲稱發現了乙個android 嚴重漏洞,這個漏洞允許攻擊者修改應用程式的 但不會改變其加密簽名,這個漏洞從 android 1.6 開始就一直存在於android 中,影響過去 ...