原文:http://securityaffairs.co/wordpress/29607/security/zero-day-samsung-findmymobile.html
[译文]美国国家标准与技术研究所警告三星的FindMyMobile服务存在0day漏洞。
美国CERT/ NIST警告三星FindMyMobile Web服务(CVE-2014-8346)存在一个0day漏洞。
三星FindMyMobile实现多种功能,能够方便用户找到丢失的设备,远程设备上播放警报或远程锁定手机。
根据NIST的报告,由三星实现的FindMyMobile远程控制功能没有对从网络上发送来的锁定码(lock-code data)的来源进行校验。这样,攻击者就可以通过触发未知的查找我的手机(Find My Mobile)的网络流量(恶意代码锁屏)来远程实施拒绝服务攻击。
附图:略
NIST警告在三星FindMyMobile 发现0day漏洞
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文