Linux漏洞可導致約14億安卓設備被攻擊

在今年的USENIX安全會議上美國加州大學河濱分校和美國陸軍實驗室的研究人員介紹了他們共同發現的Linux3.6版本的一個高危漏洞。

他們表示，如果通信交換的過程不是加密的，那麼該TCP / IP網路漏洞可以導致攻擊者識別兩個實體間的通信，從而進行流量劫持以及其他操作。

另外，這種攻擊並不是中間人攻擊，攻擊者只需要知道其ip地址和目標埠，然後發送欺騙性的數據包到兩端即可。

Lookout 的安全專家表示，一般情況下Linux的漏洞會影響80％的安卓設備，並且該漏洞已經出現在了安卓4.4版本中，而當前的版本中也仍然存在。

在Lookout安全的博客中，也有該漏洞的相關說明。

「我們最近發現了一個嚴重的TCP漏洞，它影響了近80％的Android設備，（根據Statista報道的安裝基數計算約14億設備），該漏洞允許攻擊者獲得未加密的流量並通過降低流量的加密等級來窺探受害者。」n

而在Linux上，該漏洞則可被用來進行流量劫持、將惡意代碼注入到網頁和下載中以及進行一些其他的更為廣泛的攻擊。

例如，攻擊者可以將一段JavaScript的惡意代碼注入到未加密的流量中，並顯示虛假的賬戶已被註銷的信息，以此來要求用戶重新進行登錄憑證的輸入。

事實上，Linux已經在今年7月11日發布了一個補丁，但當我們檢查安卓4.4版本最新的開發者預覽版時，其仍然受到影響。

目前，谷歌方面已經表示正在著手處理這一問題。

註：本文參考來源於securityaffairs 原載時間 2016年8月19日

推薦閱讀：