Обнаружен новый способ осуществления MitM-атаки на Android-устройства - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Все инфопродукты и приватная информация бесплатно
Старый 20.01.2016, 02:20   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 1,496
Member ID: 35426

Репутация: 21
Репутация: 21
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 7 сообщениях
Топикстартер (автор темы) По умолчанию Обнаружен новый способ осуществления MitM-атаки на Android-устройства

Исследователь безопасности Симон Маргарителли (Simone Margaritelli) обнаружил способ атаки на операционную систему Android (устаревшие версии), позволяющий скомпрометировать любое устройство под управлением устаревшей версии мобильной ОС. Используя исправленную в 2012 году уязвимость и ПО для осуществления атак «человек посередине» BetterCap, злоумышленник может выполнить произвольные команды на устройстве.

В ходе атаки необходимо проэксплуатировать уязвимость CVE-2012-6636. Ошибка позволяет выполнить произвольные команды через приложение, использующее элементы управления интерфейсом на WebView и декларирующее собственный JavaScript-интерфейс с помощью следующего кода.

Удаленный пользователь может вставить специально сформированный JavaScript-сценарий в страницу. Запуск скрипта позволит выполнить произвольные команды.

Исследователь написал прокси-модуль AndroidPwn, позволяющий в автоматическом режиме осуществлять атаки «человек посередине» против всех устройств, находящихся в сети. Разработка специалиста также использует BetterCap – специализированное ПО для автоматического осуществления подобных атак.

Модуль автоматически осуществляет атаки «человек посередине» на все устройства под управлением Android 4.2 в сети под контролем злоумышленника. AndroidPwn позволяет выборочно компрометировать выбранные устройства.

Единственным способом защититься от атак с применением AndroidPwn является обновление до более современной версии Android. В настоящее время Android 4.2 и более ранние версии используются на 27,1% всех мобильных устройств, где установлена данная ОС.
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружен новый Cryptolocker - Radamant Kit Proxy-Base-News Новости IT 0 20.12.2015 01:30
Обнаружен новый вариант трояна XcodeGhost Proxy-Base-News Новости IT 0 04.11.2015 23:30
В Google Play обнаружен новый вредонос, заразивший миллион устройств Proxy-Base-News Новости IT 0 24.09.2015 12:10
Новый способ MITM-атаки на протокол TLS делает хакера незаметным Proxy-Base-News Новости IT 0 17.09.2015 23:20
В Сети обнаружен новый троян-вымогатель .thereal Новости IT 5 13.03.2011 14:07




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.