瀏覽圖片可致安卓手機遠程被黑 工業用冰柜可被遠程解凍
責編:gltian |2019-02-20 13:12:59PNG圖片暗藏漏洞,安卓系統7.0、8.0和9.0版用戶最好補丁一出就盡快打上。
安卓安全公告牌本月警示:看起來無害的圖片暗藏漏洞,無論是互聯網上瀏覽的還是通過手機彩信接收的,都有可能令用戶安卓手機被黑。盡管該警告顯然不針對所有圖片格式,惡意構造的PNG圖片還是有可能被用于劫持大量安卓手機——運行有7.0、8.0和最新9.0版安卓系統的那些。
最新公告列出了42個漏洞,其中11個是關鍵漏洞。最嚴重的關鍵漏洞存在于Framework,可供遠程攻擊者使用特別構造的PNG圖片文件在特權進程上下文中執行任意代碼。
盡管谷歌沒有這些漏洞被利用的報告,但攻擊者如何將這些漏洞用于現實世界攻擊,如何攻擊,我們仍未可知。安卓用戶最好及時打上安全補丁。但即便你的安卓機保持接收安全更新,制造商和運營商要花多久才推送補丁又是另一碼事了,可能數周,也可能數月。
數千臺聯網工業用冰柜因默認口令可被遠程解凍
安全研究人員確定,Resource Data Management (RDM)制造的溫控系統使用默認口令,醫院、超市和餐館所用的數千臺聯網工業用冰柜可被黑客遠程解凍。
Safety Device 的研究人員介紹,聯網工業用冰柜可通過瀏覽器訪問,解凍這樣一臺冰柜僅需點擊按鈕并輸入默認用戶名及口令即可。研究人員在網絡設備搜索引擎Shodan的幫助下找到了7,149臺RDM產品,包括馬來西亞最大的制藥公司都在用這些存在安全隱患的設備。研究人員建議用戶盡快修改默認口令,以防攻擊者控制這些系統。
安卓安全公告:
https://source.android.com/security/bulletin/2019-02-01.html