Messenger致命漏洞!黑客可窃听通话
Facebook在其广泛安装的Android Messenger应用程序中修复了一个漏洞,该漏洞可能使远程攻击者可以呼叫毫无戒心的目标,并在他们接听音频呼叫之前先听取它们的声音。
该漏洞是Google零项目漏洞调查团队的Natalie Silvanovich于10月6日发现并报告给Facebook的,截止日期为90天,并影响到Android Messenger的284.0.0.16.11919版本(以及更早版本)。
简而言之,该漏洞可能已授予登录到应用程序的攻击者同时发起呼叫并向目标用户发送特制消息,该目标用户已登录到该应用程序以及另一个Messenger客户端(例如Web浏览器)。
Facebook的安全工程经理Dan Gurfinkel说: “这将触发一种情况,即当设备响铃时,呼叫者将开始接收音频,直到被叫者应答或呼叫超时为止。”
根据国际知名白帽黑客、东方联盟创始人郭盛华透露,该漏洞存在于WebRTC的会话描述协议(SDP)中,该协议定义了用于在两个端点之间交换流媒体的标准化格式,从而使攻击者可以发送一种称为“ SdpUpdate”,将导致呼叫在被接听之前连接到被叫方的设备。
通过WebRTC进行的音频和视频通话通常不会在接收者单击“接受”按钮之前传输音频,但是如果此“ SdpUpdate”消息在振铃时发送到另一终端设备,“它将导致它立即开始传输音频,攻击者可以借此监视被呼叫者的周围环境。”
在某些方面,该漏洞与去年Apple的FaceTime群组聊天功能中报告的侵犯隐私的漏洞相似,该漏洞使用户可以通过添加自己的号码作为第三方来发起FaceTime视频通话并窃听目标在群聊中进行通话,甚至在另一端的人接受来电之前。
这个失误被认为非常严重,以至于苹果在随后的iOS更新中解决了该问题之前就完全中断了FaceTime群组聊天。
但是与FaceTime错误不同,利用此问题并不是那么容易。呼叫者必须已经具有呼叫特定人员的权限,换句话说,呼叫者和被呼叫者必须是Facebook朋友才能实现此目的。
更重要的是,攻击还必须使恶意行为者使用诸如Frida之类的逆向工程工具来操纵自己的Messenger应用程序,以迫使其发送自定义的“ SdpUpdate”消息。(欢迎转载分享)
Messenger致命漏洞!黑客可窃听通话相关推荐
- 致命漏洞将允许攻击者绕过苹果的OTR签名验证并窃取iCloud钥匙串信息
致命漏洞将允许攻击者绕过苹果的OTR签名验证并窃取iCloud钥匙串信息 背景内容 在分析iOS平台上与沙盒逃逸有关的攻击面时,我们在iCloud钥匙串同步功能的OTR实现中发现了一个严重的安全漏洞. ...
- Vista曝致命漏洞 10秒钟可让系统崩溃
6月28日消息,据国外媒体报道,微软的新一代操作系统Windows Vista日前曝出了一处致命漏洞,在10秒钟内即可让系统崩溃. 众所周知,Windows Vista的最大卖点之一就是其安全性.微软 ...
- 安全事件丨一心想做社交的支付宝,这下出了个“致命漏洞”
今天国内安全界最大的漏洞莫过于:支付宝熟人可以修改密码事件了.悬镜安全实验室的同事也根据曝光的帖子试了一下,真的可以修改密码. 看到网上已经有了很多成熟的文章,特地拿来和大家分享. 文章来源:free ...
- 苹果系统新致命漏洞,黑客可以随意控制您的手机设备
国内知名黑客组织东方联盟的安全研究人员发现了苹果一个新的漏洞,可能会让黑客在您不知情的情况下访问您的iPhone和iPad. 一旦用户授权他们的设备与黑客连接到同一个Wi-Fi网络,他们称这种漏洞为& ...
- iphone闪退修复工具_苹果中国回应iPhone致命漏洞:不予置评
一向以安全著称的苹果iOS系统今天被扒出一个致命的安全漏洞,影响iPhone/iPad邮箱应用.iOS 6及以上所有版本系统,有证据表明至少有6次安全入侵利用了此漏洞,甚至可能已被黑客暗中利用了8年之 ...
- IT程序员必知!TCP/IP为什么会有这么多的致命漏洞?
入侵一些网站,电脑,制作一些病毒,学会多项编程,这是一个普通黑客都会的技能,那么真正黑客能厉害到什么程度呢? 除了勒索病毒,熊猫烧香等自动感染的病毒被大家熟知外,还有更厉害的骚操作. Barnaby ...
- 饭局狼人杀服务器维护,如果你是腾讯《饭局狼人杀》的产品经理,你打算怎么修复这个致命漏洞?...
4号PM上麦,4号玩家是个铁资深PM好吧.不多说,直接盘下腾讯<饭局狼人杀>中的头像漏洞. 最近,本PM在腾讯<饭局狼人杀>某局中拿到狼牌,决定悍跳预言家.我4号位悍跳,真预言 ...
- 小米 M365有致命漏洞!骇客能轻易远端控制
虽然香港政府尚未容许电动滑板车在香港的街道上行驶,不过在不少大城市,都已经成伙人们常用的代步工具.如今,有信息安全公司发现,小米 M365 电动滑板车的蓝牙模块上存在一个漏洞,客许用家远程控制滑板车的 ...
- Apache日志记录组件Log4j出现反序列化漏洞 黑客可以执行任意代码 所有2.x版本均受影响...
开源的东西用的人多了,自然漏洞就多.Apache用于日志记录的组件Log4j使用非常灵活,在相当多的开源项目中都有使用,此次漏洞影响所有Apache Log4j 2.*系列版本: Apache Log ...
最新文章
- python多线程执行类中的静态方法
- Lingo 0-1规划
- win10电脑插耳机没声音_Win10如何录制电脑内部播放的声音
- 第六章 Windows应用程序对键盘与鼠标的响应
- [蓝桥杯][2018年第九届真题]倍数问题(贪心+思维)
- 如何在几分钟内安装Red Hat Container Development Kit(CDK)
- linux 32位平台,文件大小受限于2G的解决方法
- centos 7.2安装 lnmp一键安装
- linux设置web服务器配置,Linux下配置功能完善的Web服务器
- mven2 + androMDA 初探
- React简单实现双向数据绑定
- 计算机的实现的理论基础
- 计算机无法安装蓝牙驱动,win7电脑蓝牙驱动安装失败怎么解决_win7电脑蓝牙驱动安装失败的解决方法 - 系统家园...
- 大商创x源码|大商创x全套源码|大商创小程序源码|大商创APP源码
- viper4android最新,蝰蛇音效viper4android rx-ViPER4Android FX开发版下载v2.6.0.2安卓正式版-西西软件下载...
- Flex布局(弹性布局)-图文介绍
- 阿里中间件技术专家魏鹏:基于Java容器的多应用部署技术实践
- 变形金刚2:卷土重来 DVD 高清BT下载
- checked和unchecked的区别
- Oracle全局临时表