国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

Linphone和MicroSIP軟電話中暴露嚴(yán)重安全漏洞 可致黑客遠(yuǎn)程攻擊

Cciradih / 3935人閱讀

摘要:安全漏洞為網(wǎng)絡(luò)系統(tǒng)帶來(lái)極大的威脅及隱患,而的網(wǎng)絡(luò)安全事件和安全漏洞相關(guān)。根據(jù)國(guó)家信息安全漏洞共享平臺(tái)統(tǒng)計(jì),軟件漏洞比例最高占全部網(wǎng)絡(luò)漏洞的,因此減少軟件漏洞能有效降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn),加強(qiáng)網(wǎng)絡(luò)抵御惡意軟件攻擊的能力。

安全人員SySS設(shè)計(jì)的攻擊稱為SIP Digest Leak,它涉及向目標(biāo)軟電話發(fā)送SIP INVITE消息以協(xié)商會(huì)話,然后發(fā)送“需要 407代理身份驗(yàn)證”HTTP響應(yīng)狀態(tài)代碼,表明由于缺少有效的身份驗(yàn)證憑據(jù)無(wú)法完成請(qǐng)求,提示軟電話使用必要的身份驗(yàn)證數(shù)據(jù)進(jìn)行響應(yīng)。

“有了這些信息,攻擊者就能夠進(jìn)行離線密碼猜測(cè)攻擊,如果猜測(cè)攻擊成功,就可以獲得目標(biāo)SIP帳戶的明文密碼,”Abrell解釋稱?!耙虼?,這個(gè)漏洞加上一個(gè)弱密碼是一個(gè)重大安全問(wèn)題。”

在Linphone SIP堆棧中還發(fā)現(xiàn)了一個(gè)NULL指針解引用漏洞,該漏洞可能由未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者通過(guò)發(fā)送一個(gè)特別設(shè)計(jì)的SIP INVITE請(qǐng)求觸發(fā),從而可能導(dǎo)致軟電話崩潰。“From標(biāo)頭中缺失的標(biāo)記參數(shù)會(huì)導(dǎo)致Linphone的SIP堆棧崩潰?!盇brell說(shuō)。

這是在Linphone SIP客戶端中第二次發(fā)現(xiàn)NULL指針解引用漏洞。2021年9月,Claroty公開(kāi)了協(xié)議棧(CVE-2021-33056)中的一個(gè)零點(diǎn)擊漏洞的細(xì)節(jié),該漏洞可以被遠(yuǎn)程利用,受害者無(wú)需采取任何行動(dòng)就可以使SIP客戶端崩潰并導(dǎo)致拒絕服務(wù)(DoS)條件。

安全漏洞為網(wǎng)絡(luò)系統(tǒng)帶來(lái)極大的威脅及隱患,而90%的網(wǎng)絡(luò)安全事件和安全漏洞相關(guān)。根據(jù)CNVD(國(guó)家信息安全漏洞共享平臺(tái))統(tǒng)計(jì),軟件漏洞比例最高占全部網(wǎng)絡(luò)漏洞的80%,因此減少軟件漏洞能有效降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn),加強(qiáng)網(wǎng)絡(luò)抵御惡意軟件攻擊的能力。尤其超過(guò)6成的安全漏洞與代碼有關(guān),在軟件開(kāi)發(fā)過(guò)程中使用安全可信的靜態(tài)代碼檢測(cè)工具能檢測(cè)出已知漏洞及未知漏洞,及時(shí)定位缺陷代碼位置,不但為開(kāi)發(fā)人員節(jié)省大量查找及修改時(shí)間,而且在保證開(kāi)發(fā)效率的同時(shí)提高軟件安全性,降低企業(yè)遭遇網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。Wukong(悟空)靜態(tài)代碼檢測(cè)工具,從源碼開(kāi)始,為您的軟件安全保駕護(hù)航!

參讀鏈接:

thehackernews.com/2021/10/cri…

文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請(qǐng)注明本文地址:http://specialneedsforspecialkids.com/yun/122648.html

相關(guān)文章

  • Nagios披露11個(gè)安全漏洞 嚴(yán)重可致黑客接管IT基礎(chǔ)設(shè)施

    摘要:網(wǎng)絡(luò)管理系統(tǒng)需要廣泛的信任和對(duì)網(wǎng)絡(luò)組件的訪問(wèn),以便正確監(jiān)控網(wǎng)絡(luò)行為和性能是否出現(xiàn)故障和效率低下,稱。今年月早些時(shí)候,披露了網(wǎng)絡(luò)監(jiān)控應(yīng)用程序中的個(gè)安全漏洞,這些漏洞可能被攻擊者濫用,在沒(méi)有任何運(yùn)營(yíng)商干預(yù)的情況下劫持基礎(chǔ)設(shè)施。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px...

    pkwenda 評(píng)論0 收藏0

  • 常用件WinRAR現(xiàn)新安全漏洞 可致攻擊者入侵網(wǎng)絡(luò)修改數(shù)據(jù)

    摘要:軟件安全漏洞為企業(yè)及個(gè)人帶來(lái)意想不到的網(wǎng)絡(luò)攻擊,這些潛伏在軟件中的漏洞為黑客提供了破壞網(wǎng)絡(luò)及數(shù)據(jù)的捷徑。數(shù)據(jù)顯示,以上的網(wǎng)絡(luò)安全事件是由軟件自身安全漏洞被利用導(dǎo)致的,可以說(shuō),不安全的軟件大大提高了網(wǎng)絡(luò)系統(tǒng)遭到攻擊的風(fēng)險(xiǎn)。 研究人員指出,WinRAR的調(diào)查是在觀察到MSHTML(又名Trident)呈現(xiàn)的一個(gè)JavaScript錯(cuò)誤后開(kāi)始的。MSHTML是一種專為現(xiàn)已停止使用的ie開(kāi)發(fā)的...

    idealcn 評(píng)論0 收藏0

  • Linphone SIP堆棧錯(cuò)誤可允許攻擊遠(yuǎn)程使客戶端設(shè)備崩潰

    摘要:安全漏洞為網(wǎng)絡(luò)系統(tǒng)帶來(lái)極大的威脅及隱患,而的網(wǎng)絡(luò)安全事件和安全漏洞相關(guān)。根據(jù)國(guó)家信息安全漏洞共享平臺(tái)統(tǒng)計(jì),軟件漏洞比例最高占全部網(wǎng)絡(luò)漏洞的,因此減少軟件漏洞能有效降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn),加強(qiáng)網(wǎng)絡(luò)抵御惡意軟件攻擊的能力。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px;over...

    liuchengxu 評(píng)論0 收藏0

  • 安全產(chǎn)品不“安全”?可致數(shù)據(jù)泄露的SNI漏洞影響Cisco、Fortinet等產(chǎn)品

    摘要:并表示,利用此漏洞可能使攻擊者能夠繞過(guò)許多安全產(chǎn)品的安全協(xié)議,從而導(dǎo)致數(shù)據(jù)泄露。思科在一份安全公告中表示,其部分產(chǎn)品,包括其網(wǎng)絡(luò)安全設(shè)備和威脅防御以及某些版本的檢測(cè)引擎受漏洞影響,并且正在調(diào)查其他產(chǎn)品是否受到影響。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px...

    mo0n1andin 評(píng)論0 收藏0

  • 大數(shù)據(jù)時(shí)代隱私泄露呈高發(fā)趨勢(shì) 如何有效預(yù)防成關(guān)鍵

    摘要:小時(shí)起大型數(shù)據(jù)泄露事件波及全球用戶近億近期,數(shù)據(jù)泄露事件日益增多,量級(jí)令人觸目驚心。萬(wàn)豪事件尚未平息,社交問(wèn)答網(wǎng)站數(shù)據(jù)泄露事件接踵而來(lái)。 整個(gè)2018年,數(shù)據(jù)泄露成為整個(gè)互聯(lián)網(wǎng)圈最熱度的話題之一,6月13日,AcFun遭不法黑客攻擊,致使近千萬(wàn)條用戶數(shù)據(jù)外泄; 11月30日,萬(wàn)豪旗下喜達(dá)屋酒店5億用戶隱私信息遭遇外泄;僅四天后,美國(guó)知名問(wèn)答社區(qū)Quora官方發(fā)布公告稱,1億用戶數(shù)據(jù)受不...

    馬永翠 評(píng)論0 收藏0

發(fā)表評(píng)論

0條評(píng)論

閱讀需要支付1元查看
<