IT学习网 - 爱学习 - 最具影响力综合资讯网站 -- 中国IT界的领航者!
热门关键字:      88888  as  xxx
站外
广告
站外
广告

关于“魅魔”漏洞情况的通报

发布时间:2016-11-25 20:43文章来源:互联网文章作者: 互联网点击次数:
近日,国家信息安全漏洞库(CNNVD)收到关于广升FOTA系统升级服务存在命令执行漏洞(CNNVD-201611-438)的情况报送。广升FOTA官方对上述漏洞已发布升级公告。由于上述漏洞影响范围广,危害级别高危,国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,情况如
近日,国家信息安全漏洞库(CNNVD)收到关于广升FOTA系统升级服务存在命令执行漏洞(CNNVD-201611-438)的情况报送。广升FOTA官方对上述漏洞已发布升级公告。由于上述漏洞影响范围广,危害级别高危,国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,情况如下: b38fdd577749f527242066ae893f3391.jpg
一、 漏洞简介 FOTA(Firmware Over-The-Air))是一款通过云端升级技术为具有连网功能的移动终端设备或便携式媒体播放器等提供固件升级、系统修复和优化的服务。上海广升信息技术有限公司(以下简称“广升“)是FOTA技术服务提供商之一,公司的核心业务是广升FOTA无线升级。 广升FOTA系统升级服务存在命令执行漏洞,该漏洞是源于服务的系统应用没有限制程序调用系统函数。攻击者可借助恶意的代码利用该漏洞以‘SYSTEM’权限执行任意命令,完全控制设备。 二、 漏洞危害 远程攻击者可通过构造恶意的代码利用该漏洞获取手机的系统权限,可窃取用户的敏感信息;可监听、定位、跟踪受影响设备;可控制可控制大量手机终端形成僵尸网络,进而发动大规模攻击。 三、修复措施 目前,广升FOTA官方已发布针对该漏洞的安全公告,建议个人用户和合作厂商尽快按照公告流程安装修复工具以消除漏洞影响。 1. 针对个人用户,可下载并安装FOTA应用修复工具,根据该修复工具提示完成修复。 公告链接:http://www.adups.com/template/fota/user.html 修复工具下载地址:http://www.adups.com/patch/pathcTool.apk 2. 针对合作厂商,可登录FOTA管理后台,提供具有厂商签名的REBOOT.APK,下载自动补丁包工具。 公告链接:http://www.adups.com/template/fota/hz.html 本报告由蚂蚁金服巴斯光年安全实验室(AFLSLab)提供支持。 CNNVD将继续跟踪上述漏洞的相关情况,及时发布相关信息。如有需要,可与CNNVD联系。 联系方式: [email protected] * 本文作者:CNNVD(机构帐号),转载请注明来自FreeBuf.COM
关于“魅魔”漏洞情况的通报
本文由 IT学习网 整理,转载请注明“转自IT学习网”,并附上链接。
原文链接:http://www.ourlove520.com/Article/diannao/wangluo/573852.html

标签分类:

上一篇:上一篇:原创工具:Pinda套件—恶意样本分析利器
下一篇: 下一篇:没有了
无觅关联推荐,快速提升流量