NIST警告在三星FindMyMobile 发现0day漏洞
美国国家标准与技术研究所警告三星的FindMyMobile服务存在0day漏洞。 美国CERT/ NIST警告三星FindMyMobile Web服务(CVE-2014-8346)存在一个0day漏洞。 三星FindMyMobile实现多种功能,能够方便用户找到丢失的设备,远程设备上播放警报或远程锁定手机。
原文:http://securityaffairs.co/wordpress/29607/security/zero-day-samsung-findmymobile.html
[译文]美国国家标准与技术研究所警告三星的FindMyMobile服务存在0day漏洞。
美国CERT/ NIST警告三星FindMyMobile Web服务(CVE-2014-8346)存在一个0day漏洞。
三星FindMyMobile实现多种功能,能够方便用户找到丢失的设备,远程设备上播放警报或远程锁定手机。
根据NIST的报告,由三星实现的FindMyMobile远程控制功能没有对从网络上发送来的锁定码(lock-code data)的来源进行校验。这样,攻击者就可以通过触发未知的查找我的手机(Find My Mobile)的网络流量(恶意代码锁屏)来远程实施拒绝服务攻击。
附图:略
[译文]美国国家标准与技术研究所警告三星的FindMyMobile服务存在0day漏洞。
美国CERT/ NIST警告三星FindMyMobile Web服务(CVE-2014-8346)存在一个0day漏洞。
三星FindMyMobile实现多种功能,能够方便用户找到丢失的设备,远程设备上播放警报或远程锁定手机。
根据NIST的报告,由三星实现的FindMyMobile远程控制功能没有对从网络上发送来的锁定码(lock-code data)的来源进行校验。这样,攻击者就可以通过触发未知的查找我的手机(Find My Mobile)的网络流量(恶意代码锁屏)来远程实施拒绝服务攻击。
附图:略
关于作者
评论0次