瀏覽圖片可致安卓手機遠程被黑 工業用冰柜可被遠程解凍
作者:星期二, 二月 19, 20190

PNG圖片暗藏漏洞,安卓系統7.0、8.0和9.0版用戶最好補丁一出就盡快打上。

安卓安全公告牌本月警示:看起來無害的圖片暗藏漏洞,無論是互聯網上瀏覽的還是通過手機彩信接收的,都有可能令用戶安卓手機被黑。盡管該警告顯然不針對所有圖片格式,惡意構造的PNG圖片還是有可能被用于劫持大量安卓手機——運行有7.0、8.0和最新9.0版安卓系統的那些。

最新公告列出了42個漏洞,其中11個是關鍵漏洞。最嚴重的關鍵漏洞存在于Framework,可供遠程攻擊者使用特別構造的PNG圖片文件在特權進程上下文中執行任意代碼。

盡管谷歌沒有這些漏洞被利用的報告,但攻擊者如何將這些漏洞用于現實世界攻擊,如何攻擊,我們仍未可知。安卓用戶最好及時打上安全補丁。但即便你的安卓機保持接收安全更新,制造商和運營商要花多久才推送補丁又是另一碼事了,可能數周,也可能數月。

數千臺聯網工業用冰柜因默認口令可被遠程解凍

安全研究人員確定,Resource Data Management (RDM)制造的溫控系統使用默認口令,醫院、超市和餐館所用的數千臺聯網工業用冰柜可被黑客遠程解凍。

Safety Device 的研究人員介紹,聯網工業用冰柜可通過瀏覽器訪問,解凍這樣一臺冰柜僅需點擊按鈕并輸入默認用戶名及口令即可。研究人員在網絡設備搜索引擎Shodan的幫助下找到了7,149臺RDM產品,包括馬來西亞最大的制藥公司都在用這些存在安全隱患的設備。研究人員建議用戶盡快修改默認口令,以防攻擊者控制這些系統。

安卓安全公告:

https://source.android.com/security/bulletin/2019-02-01.html

相關閱讀

將木馬藏身圖片之中的安卓游戲

安卓繼承計算機端口開放功能 智能手機到處都是后門

做好工業網絡和關鍵基礎設施安全態勢感知的7個步驟

 

分享:
0

相關文章

寫一條評論

 

 

0條評論