Недавно обнаруженная уязвимость в ядре Linux затрагивает свыше 1,4 млрд Android-устройств

Добавлено — 16.08.2016

Как сообщают эксперты компании Lookout, недавно обнаруженная в ядре Linux серьезная уязвимость затрагивает 80% Android-устройств – все смартфоны и планшеты, работающие под управлением Android 4.4 KitKat и более поздних версий. В общей сложности проблема касается более 1,4 млрд устройств, в том числе предназначенной для разработчиков превью-версии Android Nougat.

Продемонстрированная на прошлой неделе уязвимость CVE-2016-5696 позволяет удаленно внедрять вредоносное ПО в web-страницы и загрузки, прерывать соединение с Tor, осуществлять DoS-атаки и пр. без необходимости компрометировать сеть с помощью MiTM-атаки.

Исследователи Lookout обнаружили обновление для ядра Linux, датированное 11 августа 2016 года. Тем не менее, как показал анализ, в последней превью-версии Android Nougat уязвимость по-прежнему не исправлена. Скорее всего, патч не выйдет раньше основного обновления для Android.

С целью обезопаситься от возможных атак с использованием данной уязвимости следует использовать только HTTPS-соединение с TLS или VPN. Пользователи, у которых есть права суперпользователя на своих устройствах, могут усложнить задачу злоумышленникам, изменив с помощью инструмента sysctl значение net.ipv4.tcp_challenge_ack_limit на что-нибудь очень большое, например, net.ipv4.tcp_challenge_ack_limit = 999999999.




+ В закладки
  • Отзывы
  • Личный опыт
  • Статьи
13.06.2019 — Крис
Samsung Galaxy A50 - Телефоны
Он шикарен! влюбилась в A50 с первого взгляда, поначалу было даже страшно к нему прикасаться и в руки брать ))). А вообще испытыва...
13.06.2019 — askarm5
Samsung Galaxy S10e - Телефоны
Телефон с отличной производительностью, но это неудивительно, сейчас почти любой телефон так и должен работать. Экран действительн...
Еще?

TOP-модели
Samsung Galaxy A70
Samsung Galaxy S6
Samsung Galaxy Fit e
Samsung Galaxy M40



Войти через:
Впервые на Samsung Club? Зарегистрируйтесь или воспользуйтесь формой логина.