设备 加州大学的研究人员发现,基于 Linux 内核 3.6 及更高版本的操作系统的TCP/IP 协议实现中存在一个漏洞,该漏洞使 80% 的现有 Android 设备面临风险。这是信息安全公司Lockout的专家得出的结论。因此,相对较小的 Linux 设备群体已经加入了运行 Google 操作系统的 14 亿部易受攻击的智能手机和平板电脑大军。
Linux TCP 协议实现中的一
个缺陷会影响运行内核 3.6 或更 设备 高版本的 Android 4.4 及更高 KitKat 版本的系统。安全数据传输可能引入恶意代码的问题 伊拉克电报数据 也影响了目前正在开发的 Android Nougat 版本。 macOS 和 Windows 操作系统不易受到这种新的攻击媒介的影响。
USENIX 安全会议期间披 设备 露了 Linux 内核中的一个漏洞。正如 ZDNet 所写,其实现机制给攻击者带来了一定的困难:为了成功拦截不受保护的网络中的流量,必须知道客户端和服务器的 IP 地址。当然,对于特种部队来说,获取这些信息并不困难,但对于业余黑客来说,这可能会成为一个障碍。
除了不安全的网络之外
TCP漏洞也对 电话列表论坛 安全网络 设备 构 如何使用位置信息和推送通知 成威胁。在 Tor 网络和其他匿名器的情况下,攻击者可以重置网络连接,以强制节点通过之前被攻陷的服务器路由其连接。开发人员迅速对Linux内核中发现的安全漏洞做出了反应并发布了安全补丁。对于Android系统,预计将在9月份的累积补丁发布中修复该问题。