Συστατικά

Ελαττώματα ασφαλείας εντοπίστηκαν στο G1 Google Phone

Week 1, continued

Week 1, continued
Anonim

Οι ερευνητές της Independent Security Evaluators δήλωσαν ότι ανακάλυψαν ένα ελάττωμα ασφαλείας στο πρόγραμμα περιήγησης Android το οποίο θα μπορούσε να κάνει τους χρήστες τηλεφώνων με το πρόγραμμα περιήγησης να είναι ευάλωτοι σε επίθεση.

Android, το λογισμικό ανοιχτού κώδικα της Google που είναι προς το παρόν μόνο που τρέχει σε ένα τηλέφωνο, το G1 του HTC, βασίζεται σε ξεπερασμένες συνιστώσες ανοιχτής πηγής, λένε οι ερευνητές. Ως εκ τούτου, η ευπάθεια που έχουν ανακαλυφθεί ήταν παλαιότερα γνωστή και σταθερή, αλλά η Google δεν ενσωμάτωσε την επιδιόρθωση στο Android, λένε.

Το G1 κυκλοφόρησε την περασμένη Τετάρτη από την T-Mobile USA και η Google δημοσίευσε την πηγή κώδικα πίσω από το Android την Τρίτη. Οι άλλοι κατασκευαστές, συμπεριλαμβανομένης της Motorola, αναμένεται να κυκλοφορήσουν και κινητά τηλέφωνα που χρησιμοποιούν το Android στο μέλλον.

Σε μια ιστοσελίδα για το ISE, οι Charlie Miller, Mark Daniel και Jake Honoroff έγραψαν ότι δεν θα αποκαλύψουν πολλά για την ευπάθεια, το. Ωστόσο, λένε ότι οι χρήστες Android που επισκέπτονται κακόβουλους ιστότοπους ενδέχεται να κλέψουν τις ευαίσθητες πληροφορίες τους. Αυτό οφείλεται στο γεγονός ότι ένας εισβολέας μπορεί να έχει πρόσβαση σε οποιαδήποτε πληροφορία χρησιμοποιεί ο ιστότοπος, συμπεριλαμβανομένων αποθηκευμένων κωδικών πρόσβασης, πληροφοριών που έχουν εισαχθεί σε φόρμα αίτησης Web και cookies.

Ωστόσο, οι ερευνητές λένε ότι ο αντίκτυπος της επίθεσης είναι περιορισμένος λόγω της αρχιτεκτονικής ασφάλειας του Android. Ο επιτιθέμενος δεν μπορεί, για παράδειγμα, να ελέγξει τις λειτουργίες του τηλεφώνου, όπως ο τηλεφωνητής.

Η Google δήλωσε ότι αναπτύσσει μια λύση στο πρόβλημα. "Συνεργαζόμαστε με την T-Mobile για να συμπεριλάβουμε μια λύση για την εκμετάλλευση του προγράμματος περιήγησης, η οποία σύντομα θα παραδοθεί μέσω του αέρα σε όλες τις συσκευές και το έχουν αντιμετωπίσει στην πλατφόρμα ανοιχτού κώδικα Android. πρωταρχική σημασία για το Android Open Source Project - δεν πιστεύουμε ότι το θέμα αυτό θα έχει αρνητικό αντίκτυπο », ανέφερε η εταιρεία σε δήλωση. Δεν είπε πότε αναμένει να προωθήσει την ενημέρωση

Οι ερευνητές λένε ότι κοινοποίησαν το θέμα στο Google στις 20 Οκτωβρίου.

Το περιστατικό εγείρει ερωτήματα σχετικά με πιθανές δυσκολίες που ενδέχεται να αντιμετωπίσει η κοινότητα του Android στο μέλλον. Επειδή η Google έχει υιοθετήσει ένα ανοιχτό μοντέλο με Android, πολλοί προμηθευτές και φορείς εκμετάλλευσης στο μέλλον μπορούν να προσφέρουν μια ποικιλία τηλεφώνων, το καθένα από τα οποία μπορεί να έχει ελαφρώς διαφορετικές εκδόσεις του λειτουργικού συστήματος. Εάν εντοπιστούν ευπάθειες στο μέλλον, οι κατασκευαστές τηλεφώνων και οι χειριστές θα πρέπει να καθορίσουν εάν επηρεάζεται η έκδοση του λογισμικού τους και στη συνέχεια να συντονίσουν τη διανομή μιας διόρθωσης στους χρήστες.

Το KnownSec στο Πεκίνο συγκέντρωσε τους ιούς και άλλες πληροφορίες με έναν ανιχνευτή που σαρώνει σχεδόν 2 εκατομμύρια κινεζικές ιστοσελίδες κάθε μέρα, δήλωσε ο Zhao Wei, διευθύνων σύμβουλος της εταιρείας ασφάλειας, σε συνέντευξή του στο Πεκίνο. Προγραμμάτισε να παρουσιάσει το θέμα αυτό στην διάσκεψη ασφαλείας του Φόρουμ για την αντιμετώπιση των περιστατικών και των ομάδων ασφαλείας (FIRST) στο Κιότο της Ιαπωνίας αυτή την εβδομάδα.

Το KnownSec στο Πεκίνο συγκέντρωσε τους ιούς και άλλες πληροφορίες με έναν ανιχνευτή που σαρώνει σχεδόν 2 εκατομμύρια κινεζικές ιστοσελίδες κάθε μέρα, δήλωσε ο Zhao Wei, διευθύνων σύμβουλος της εταιρείας ασφάλειας, σε συνέντευξή του στο Πεκίνο. Προγραμμάτισε να παρουσιάσει το θέμα αυτό στην διάσκεψη ασφαλείας του Φόρουμ για την αντιμετώπιση των περιστατικών και των ομάδων ασφαλείας (FIRST) στο Κιότο της Ιαπωνίας αυτή την εβδομάδα.

Αλλά αυτό δεν ήταν. Αυτό οφείλεται στο γεγονός ότι η ομάδα ασφάλειας της Adobe πέρασε το μεγαλύτερο μέρος του Ιουλίου για να διορθώσει δύο κρίσιμα ζητήματα ασφάλειας: ένα από τα ελαττώματα του λογισμικού ATL της Microsoft (Active Template Library) και το άλλο ένα κρίσιμο ελάττωμα στο λογισμικό Flash και Reader το οποίο εκμεταλλεύτηκε σε επιθέσεις στον κυβερνοχώρο

Αλλά αυτό δεν ήταν. Αυτό οφείλεται στο γεγονός ότι η ομάδα ασφάλειας της Adobe πέρασε το μεγαλύτερο μέρος του Ιουλίου για να διορθώσει δύο κρίσιμα ζητήματα ασφάλειας: ένα από τα ελαττώματα του λογισμικού ATL της Microsoft (Active Template Library) και το άλλο ένα κρίσιμο ελάττωμα στο λογισμικό Flash και Reader το οποίο εκμεταλλεύτηκε σε επιθέσεις στον κυβερνοχώρο

Μεγάλα λανθασμένο χρόνο συστήματος οδηγεί στην εξασθένιση της ασφάλειας του δικτύου. Αυτό με τη σειρά του θα καθιστούσε δύσκολη την ασφαλή λήψη του ενημερωμένου χρόνου στο δίκτυο. Τα μέγιστα πρωτόκολλα ασφάλειας δικτύου εξαρτώνται από τη χρήση κλειδιών ασφαλείας τα οποία λήγουν μετά από ορισμένο χρονικό διάστημα. Για την παρακολούθηση της διάρκειας ζωής και λήξης των κλειδιών ασφαλείας. η χρονομέτρηση σε μεγάλες χρονικές περιόδους καθίσταται εξαιρετικά κρίσιμη. Ωστόσο, το πρόβλημα αυτό φαίνεται

Μεγάλα λανθασμένο χρόνο συστήματος οδηγεί στην εξασθένιση της ασφάλειας του δικτύου. Αυτό με τη σειρά του θα καθιστούσε δύσκολη την ασφαλή λήψη του ενημερωμένου χρόνου στο δίκτυο. Τα μέγιστα πρωτόκολλα ασφάλειας δικτύου εξαρτώνται από τη χρήση κλειδιών ασφαλείας τα οποία λήγουν μετά από ορισμένο χρονικό διάστημα. Για την παρακολούθηση της διάρκειας ζωής και λήξης των κλειδιών ασφαλείας. η χρονομέτρηση σε μεγάλες χρονικές περιόδους καθίσταται εξαιρετικά κρίσιμη. Ωστόσο, το πρόβλημα αυτό φαίνεται

Secure Time Seeding