黑帽大会曝20亿移动设备含远程管理程序漏洞

黑帽大会曝20亿移动设备含远程管理程序漏洞

黑客学院访客2021-10-12 8:19:006971A+A-

  信息安全公司Accuvant Labs的两名研究人员Mathew Solnik与Marc Blanchou在拉斯维加斯举行的黑帽大会(Black Hat)上指出,全球有超过20亿的移动设备安装了含有漏洞的远端管理程序,黑客能够借此获得权限,进而在移动设备上安装恶意程序或存取机密信息。

  黑帽大会上有一场题目为“全球规模的移动网络攻击”(Cellular Exploitation on a Global Scale)的主题演讲,主要展示电信营运商为了远端控制移动设备并基于“开放移动联盟设备管理”(Open Mobile Alliance Device Management,OMA-DM)协议所导入的特定软件含有安全漏洞而产生的风险,被点名的则是由Red Bend所开发的vDirect Mobile客户端设备管理软件。

  OMA-DM是一个设备管理协议,可用来管理手机、平板电脑、笔记本电脑、M2M,甚至汽车等各种可通过移动网络连网的设备,全球的电信营运商几乎都会在所销售的手机中安装基于该协议的软件,以用来进行远端的软件更新。

  Solnik与Blanchou表示,移动营运商在这类的软件中部署了某些隐藏的控制功能,他们通过逆向工程来分析嵌入的基频与程序,找出潜藏的控制功能并了解其运作原理,然后挖掘出当中的一些漏洞,撰写出概念性验证程序,并展示如何破解锁定屏幕幕,远程执行程序以及越狱等。

  Accuvant之所以锁定由Red Bend所开发的vDirect Mobile客户端设备管理软件,是因为全球由电信业者所售出的手机中,有7~9成安装该软件,同时Red Bend自己也宣布全球有超过20亿的设备、上百家制造商与移动营运商使用该公司的软件。

  Red Bend则事先于7月底发出声明指出,Accuvant可能会在8月初展示vDirect Mobile设备管理软件的旧有漏洞,该公司在6月中取得相关报告后便著手修补,目前所有的新版已有改善。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 1条评论
  • 北槐戏侃2022-05-30 01:21:04
  •   信息安全公司Accuvant Labs的两名研究人员Mathew Solnik与Marc Blanchou在拉斯维加斯举行的黑帽大会(Black Hat)上指出,全球有超过20亿的

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理