国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

Linphone和MicroSIP軟電話中暴露嚴重安全漏洞 可致黑客遠程攻擊

Cciradih / 3957人閱讀

摘要:安全漏洞為網絡系統帶來極大的威脅及隱患,而的網絡安全事件和安全漏洞相關。根據國家信息安全漏洞共享平臺統計,軟件漏洞比例最高占全部網絡漏洞的,因此減少軟件漏洞能有效降低網絡安全風險,加強網絡抵御惡意軟件攻擊的能力。

安全人員SySS設計的攻擊稱為SIP Digest Leak,它涉及向目標軟電話發送SIP INVITE消息以協商會話,然后發送“需要 407代理身份驗證”HTTP響應狀態代碼,表明由于缺少有效的身份驗證憑據無法完成請求,提示軟電話使用必要的身份驗證數據進行響應。

“有了這些信息,攻擊者就能夠進行離線密碼猜測攻擊,如果猜測攻擊成功,就可以獲得目標SIP帳戶的明文密碼,”Abrell解釋稱。“因此,這個漏洞加上一個弱密碼是一個重大安全問題。”

在Linphone SIP堆棧中還發現了一個NULL指針解引用漏洞,該漏洞可能由未經身份驗證的遠程攻擊者通過發送一個特別設計的SIP INVITE請求觸發,從而可能導致軟電話崩潰。“From標頭中缺失的標記參數會導致Linphone的SIP堆棧崩潰。”Abrell說。

這是在Linphone SIP客戶端中第二次發現NULL指針解引用漏洞。2021年9月,Claroty公開了協議棧(CVE-2021-33056)中的一個零點擊漏洞的細節,該漏洞可以被遠程利用,受害者無需采取任何行動就可以使SIP客戶端崩潰并導致拒絕服務(DoS)條件。

安全漏洞為網絡系統帶來極大的威脅及隱患,而90%的網絡安全事件和安全漏洞相關。根據CNVD(國家信息安全漏洞共享平臺)統計,軟件漏洞比例最高占全部網絡漏洞的80%,因此減少軟件漏洞能有效降低網絡安全風險,加強網絡抵御惡意軟件攻擊的能力。尤其超過6成的安全漏洞與代碼有關,在軟件開發過程中使用安全可信的靜態代碼檢測工具能檢測出已知漏洞及未知漏洞,及時定位缺陷代碼位置,不但為開發人員節省大量查找及修改時間,而且在保證開發效率的同時提高軟件安全性,降低企業遭遇網絡攻擊風險。Wukong(悟空)靜態代碼檢測工具,從源碼開始,為您的軟件安全保駕護航!

參讀鏈接:

thehackernews.com/2021/10/cri…

文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。

轉載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/122648.html

相關文章

  • Nagios披露11個安全漏洞 嚴重可致黑客接管IT基礎設施

    摘要:網絡管理系統需要廣泛的信任和對網絡組件的訪問,以便正確監控網絡行為和性能是否出現故障和效率低下,稱。今年月早些時候,披露了網絡監控應用程序中的個安全漏洞,這些漏洞可能被攻擊者濫用,在沒有任何運營商干預的情況下劫持基礎設施。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px...

    pkwenda 評論0 收藏0

  • 常用件WinRAR現新安全漏洞 可致攻擊者入侵網絡修改數據

    摘要:軟件安全漏洞為企業及個人帶來意想不到的網絡攻擊,這些潛伏在軟件中的漏洞為黑客提供了破壞網絡及數據的捷徑。數據顯示,以上的網絡安全事件是由軟件自身安全漏洞被利用導致的,可以說,不安全的軟件大大提高了網絡系統遭到攻擊的風險。 研究人員指出,WinRAR的調查是在觀察到MSHTML(又名Trident)呈現的一個JavaScript錯誤后開始的。MSHTML是一種專為現已停止使用的ie開發的...

    idealcn 評論0 收藏0

  • Linphone SIP堆棧錯誤可允許攻擊遠程使客戶端設備崩潰

    摘要:安全漏洞為網絡系統帶來極大的威脅及隱患,而的網絡安全事件和安全漏洞相關。根據國家信息安全漏洞共享平臺統計,軟件漏洞比例最高占全部網絡漏洞的,因此減少軟件漏洞能有效降低網絡安全風險,加強網絡抵御惡意軟件攻擊的能力。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px;over...

    liuchengxu 評論0 收藏0

  • 安全產品不“安全”?可致數據泄露的SNI漏洞影響Cisco、Fortinet等產品

    摘要:并表示,利用此漏洞可能使攻擊者能夠繞過許多安全產品的安全協議,從而導致數據泄露。思科在一份安全公告中表示,其部分產品,包括其網絡安全設備和威脅防御以及某些版本的檢測引擎受漏洞影響,并且正在調查其他產品是否受到影響。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px...

    mo0n1andin 評論0 收藏0

  • 大數據時代隱私泄露呈高發趨勢 如何有效預防成關鍵

    摘要:小時起大型數據泄露事件波及全球用戶近億近期,數據泄露事件日益增多,量級令人觸目驚心。萬豪事件尚未平息,社交問答網站數據泄露事件接踵而來。 整個2018年,數據泄露成為整個互聯網圈最熱度的話題之一,6月13日,AcFun遭不法黑客攻擊,致使近千萬條用戶數據外泄; 11月30日,萬豪旗下喜達屋酒店5億用戶隱私信息遭遇外泄;僅四天后,美國知名問答社區Quora官方發布公告稱,1億用戶數據受不...

    馬永翠 評論0 收藏0

發表評論

0條評論

最新活動
閱讀需要支付1元查看
<