14亿Android设备受到了Linux TCP漏洞的影响
2016-08-16 11:14
363 查看
移动安全厂商Lookout的研究人员们发现,Linux内核的TCP协议部署存在安全漏洞,并且对Android生态系统产生了重大的影响(因Android基于修改版Linux内核打造)。该Linux TCP bug的编号为“CVE-2016-5696”,影响当前在用的80%的Android设备(约14亿台)。Linux基金会早已采取了有效的缓和措施,
并于2016年7月11号给内核打上了补丁,但所有运行Android 4.4及以上的设备仍受影响。
CVE-2016-5696这个漏洞,使得并非出于中间人位置的攻击者,也能够探查用户和之间的活跃连接,然后猜测包序列——介入双方、嗅探未加密流量、或关闭加密连接。
所有使用v3.6至v4.7版本Linux内核的用户都受到了影响,这种TCP缺陷最早出现在v3.6版内核中(发布于2012年)、且被用于打造Android 4.4 KitKat。
尽管安全研究人员已于上周披露了该漏洞,Google方面却尚未发布任何安全补丁。通常该公司可以每月集中推送新补丁,但TCP堆栈之类的麻烦事可能需要几周的时间去搞定。
Lookout指出,尽管当前暂未发现任何借助该漏洞的攻击事件,但仍建议大家加密他们的流量,比如使用加密型app、通过安全超文本传输协议访问站点、以及采用虚拟专用网。
并于2016年7月11号给内核打上了补丁,但所有运行Android 4.4及以上的设备仍受影响。
CVE-2016-5696这个漏洞,使得并非出于中间人位置的攻击者,也能够探查用户和之间的活跃连接,然后猜测包序列——介入双方、嗅探未加密流量、或关闭加密连接。
所有使用v3.6至v4.7版本Linux内核的用户都受到了影响,这种TCP缺陷最早出现在v3.6版内核中(发布于2012年)、且被用于打造Android 4.4 KitKat。
尽管安全研究人员已于上周披露了该漏洞,Google方面却尚未发布任何安全补丁。通常该公司可以每月集中推送新补丁,但TCP堆栈之类的麻烦事可能需要几周的时间去搞定。
Lookout指出,尽管当前暂未发现任何借助该漏洞的攻击事件,但仍建议大家加密他们的流量,比如使用加密型app、通过安全超文本传输协议访问站点、以及采用虚拟专用网。
相关文章推荐
- 影响99%Android设备的签署漏洞已成功修复
- 史上最大漏洞危机:影响所有 iPhone、Android、PC 设备,修复困难重重
- Android漏洞影响99%设备 谷歌提供补丁程序
- 高通CPU惊现漏洞:影响全球9亿多部Android设备
- Ubuntu 10.04 LTS受到Linux新内核漏洞影响
- Socket TCP Server一个端口可以有多少个长连接?受到什么影响?linux最大文件句柄数量总结
- 从 2.4 到 2.6:Linux 内核可装载模块机制的改变对设备驱动的影响
- 从 2.4 到 2.6:Linux 内核可装载模块机制的改变对设备驱动的影响
- 从 2.4 到 2.6:Linux 内核可装载模块机制的改变对设备驱动的影响
- 从 2.4 到 2.6:Linux 内核可装载模块机制的改变对设备驱动的影响—linux2.4单独编译驱动模块
- 从 2.4 到 2.6:Linux 内核可装载模块机制的改变对设备驱动的影响
- Android出现新漏洞 官方称97%用户受影响
- 从 2.4 到 2.6:Linux 内核可装载模块机制的改变对设备驱动的影响
- 从 2.4 到 2.6:Linux 内核可装载模块机制的改变对设备驱动的影响
- 从 2.4 到 2.6:Linux 内核可装载模块机制的改变对设备驱动的影响
- adb通过TCP/IP来调试Android设备
- (转载)从 2.4 到 2.6:Linux 内核可装载模块机制的改变对设备驱动的影响
- 从 2.4 到 2.6:Linux 内核可装载模块机制的改变对设备驱动的影响