Обнал сервис MoneyTeam wwh PolisBlank
Взлом ВК
hacknet Продажа, изготовление водительских удостоверений (нового и старого образца)
hacknet

СМИ Недавно обнаруженная уязвимость в ядре Linux затрагивает свыше 1,4 млрд Android-устройств

Тема в разделе "Новости СМИ", создана пользователем Marck, 16/8/16.

  1. TopicStarter Overlay
    Marck

    Marck Ветеран Модератор Проверенный продавец

    Написать в ЛС
    Последняя активность:
    09.12.16
    Регистрация:
    23/8/15
    Сообщения:
    625
    Симпатии:
    282
    Сделок через ГС (Offelia):
    3
    Депозит:
    Исправление уязвимости не выйдет раньше основного обновления для Android.

    Как сообщают эксперты компании Lookout, недавно обнаруженная в ядре Linux серьезная уязвимость затрагивает 80% Android-устройств – все смартфоны и планшеты, работающие под управлением Android 4.4 KitKat и более поздних версий. В общей сложности проблема касается более 1,4 млрд устройств, в том числе предназначенной для разработчиков превью-версии Android Nougat.

    Продемонстрированная на прошлой неделе уязвимость CVE-2016-5696 позволяет удаленно внедрять вредоносное ПО в web-страницы и загрузки, прерывать соединение с Tor, осуществлять DoS-атаки и пр. без необходимости компрометировать сеть с помощью MiTM-атаки.

    Исследователи Lookout обнаружили обновление для ядра Linux, датированное 11 августа 2016 года. Тем не менее, как показал анализ, в последней превью-версии Android Nougat уязвимость по-прежнему не исправлена. Скорее всего, патч не выйдет раньше основного обновления для Android.

    С целью обезопаситься от возможных атак с использованием данной уязвимости следует использовать только HTTPS-соединение с TLS или VPN. Пользователи, у которых есть права суперпользователя на своих устройствах, могут усложнить задачу злоумышленникам, изменив с помощью инструмента sysctl значение net.ipv4.tcp_challenge_ack_limit на что-нибудь очень большое, например, net.ipv4.tcp_challenge_ack_limit = 999999999.
     
    Admin нравится это.
  2. Инфо. Бот Администратор

    Просьба ознакомиться с основными правилами проекта Читать.
    В сети полно мошенников, которые умело могут Вас развести и завладеть вашими денежными средствами.
    Для безопасности сделок рекомендуем пользоваться услугами Гарант сервиса.
     
Big.Bob