Linux內(nèi)核現(xiàn)流量劫持缺陷 8成Android設(shè)備中槍

責(zé)任編輯:editor006

作者:霜葉編譯

2016-08-16 21:08:27

摘自:鳳凰科技

北京時(shí)間8月16日消息,據(jù)科技網(wǎng)站ZDNET報(bào)道,多達(dá)8成Android設(shè)備會(huì)因最近披露的一個(gè)Linux內(nèi)核缺陷面臨安全風(fēng)險(xiǎn)。如果連接經(jīng)過(guò)加密,即使不能讀取流量,黑客也能切斷連接。

  Android安全缺陷

北京時(shí)間8月16日消息,據(jù)科技網(wǎng)站ZDNET報(bào)道,多達(dá)8成Android設(shè)備會(huì)因最近披露的一個(gè)Linux內(nèi)核缺陷面臨安全風(fēng)險(xiǎn)。

安全公司Lookout當(dāng)?shù)貢r(shí)間周一發(fā)表博文稱(chēng),該缺陷影響所有運(yùn)行4.4 KitKat及之后Android版本的智能手機(jī)和平板電腦。Windows和Mac計(jì)算機(jī)不會(huì)受到影響。

該缺陷相當(dāng)復(fù)雜,要利用它發(fā)動(dòng)攻擊很困難。利用該缺陷,黑客可以在未經(jīng)加密的互聯(lián)網(wǎng)流量中注入惡意代碼。但是,要劫持流量,黑客需要知道源和目的IP地址,這無(wú)疑增加了攻擊難度。

如果連接經(jīng)過(guò)加密,即使不能讀取流量,黑客也能切斷連接。

7月11日發(fā)布的Linux補(bǔ)丁軟件已經(jīng)修正了該缺陷,但最新發(fā)布的Android更新包并未修正該缺陷。不過(guò),該缺陷可能會(huì)在9月份的Android更新包中得到修正。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)