移动

安全研究人员报告,Solidot | 路过下载攻击利用旧版Android漏洞安装勒索软件


2016-05-06
 

  安全研究人员报告,Solidot | 路过下载攻击利用旧版Android漏洞安装勒索软件   Android设备由于种种原因有很多得不到更新,导致数以百万计的设备易遭已修复的高危漏洞的攻击,漏洞利用代码被发现大量借鉴——如果不是完全拷贝的话——去年7月意大利安全公司Hacking Team被黑客泄漏的Android攻击脚本,恶意的JavaScript脚本通过广告在存在漏洞的设备上安装名叫的勒索软件,然后锁定设备。   安全研究人员报告,正在进行中的路过下载攻击利用旧版本Android设备的漏洞安装勒索软件索要赎金。Android设备由于种种原因有很多得不到更新,导致数以百万计的设备易遭已修复的高危漏洞的攻击。最新的攻击至少组合利用了两个高危漏洞,影响到系统,其中一个漏洞给予了攻击者root访问权限。漏洞利用代码被发现大量借鉴——如果不是完全拷贝的话——去年7月意大利安全公司Hacking Team被黑客泄漏的Android攻击脚本。恶意的JavaScript脚本通过广告在存在漏洞的设备上安装名叫的勒索软件,然后锁定设备。安全研究人员发现可以通过恢复到出厂状态移除勒索软件。   Android设备由于种种原因有很多得不到更新,导致数以百万计的设备易遭已修复的高危漏洞的攻击,漏洞利用代码被发现大量借鉴——如果不是完全拷贝的话——去年7月意大利安全公司Hacking Team被黑客泄漏的Android攻击脚本,恶意的JavaScript脚本通过广告在存在漏洞的设备上安装名叫的勒索软件,然后锁定设备,安全研究人员报告,正在进行中的路过下载攻击利用旧版本Android设备的漏洞安装勒索软件索要赎金,Android设备由于种种原因有很多得不到更新,导致数以百万计的设备易遭已修复的高危漏洞的攻击,最新的攻击至少组合利用了两个高危漏洞,影响到系统,其中一个漏洞给予了攻击者root访问权限。

 



Baidu