Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Metaphor ставит под удар четверть андроидов 19.03.16 15:21
Publisher: dl <Dmitry Leonov>
|
Metaphor ставит под удар четверть андроидов
ZDNet http://www.zdnet.com/article/metaphor-stagefright-exploit-exposes-millions-of-android-devices/
Израильская команда NorthBit раскрыла детали атаки на уязвимость в движке Stagefright, названной ими Metaphor. Stagefright - мультимедийная библиотека, ставшая печально известной в прошлом году после обнаружения в ней ряда уязвимостей [ https://bugtraq.ru/rsn/archive/2015/07/01.html ], способных привести к полному захвату устройства.
Несмотря на то, что уязвимость потенциально затрагивает около миллиарда устройств с Android, реализованный в последних версиях системы механизм рандомизации адресного пространства (address space layout randomization, ASLR) препятствовал созданию эффективных эксплоитов, ограничивая число потенциальных жертв пользователями версий 4.х (примерно 40 миллионов устройств, 4 процента от андроидного парка).
Целью разработки Metaphor как раз и стал обход механизма ASLR, что расширило множество уязвимых систем до версий 5.0 и 5.1. А это еще...
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых...
