米柚愛好者論壇
標題: [資安] //另外,華為手機也被發現含有相同的漏洞。// WormHole安全漏洞 [打印本頁]
作者: illsr 時間: 2015-10-31 11:18
標題: [資安] //另外,華為手機也被發現含有相同的漏洞。// WormHole安全漏洞
本帖最後由 illsr 於 2015-10-31 11:19 編輯
知道一些大大 會用華為的手機
所以po了這篇
http://www.ithome.com.tw/news/99616
百度遭爆旗下Android程式含有遠端攻擊嚴重漏洞「蟲洞」,華為亦遭波及FreeBuf引用資安專家的推測指出,該漏洞可能源自於百度廣告接口的身份驗證與權限控制缺陷。
中國漏洞揭露平台烏雲網在上週
揭露,百度的行動程式含有名為「蟲洞」(WormHole)的安全漏洞,
可允許駭客自遠端執行任意程式,百度則在本週三(10/28)
證實此事,並宣稱正在全面更新所有受漏洞影響的產品。
外界則估計約有20款百度行動程式受到該漏洞的影響。另外,華為手機也被發現含有相同的漏洞。
雖然烏雲網並未公佈漏洞細節,但IT部落格「月光博客」則說,該漏洞與行動程式有關,不受系統版本影響,
駭客經由該漏洞可透過網路遠端安裝應用、遠端執行應用、遠端開啟網頁、遠端增添聯絡人、
遠端取得裝置的GPS/IMEI/所安裝應用程式等訊息。
安全訊息分享平台
FreeBuf引用資安專家的推測指出,該漏洞可能源自於百度廣告接口的身份驗證與權限控制缺陷。
FreeBuf還整理了20款受到該漏洞影響的百度程式,涵蓋百度地圖、瀏覽器、貼吧、翻譯、視訊、手機助手,以及百度雲等。
百度並未公佈含有WormHole漏洞的程式數量,僅說感謝烏雲等安全社區的大力支持,百度已發現並確認了該漏洞,
產品團隊已緊急修復該漏洞,並通過嚴格的質檢測試,正在全面更新所有受漏洞影響的產品。
在百度宣佈已展開修補後,FreeBuf又發現尚有8款百度程式還沒更新,並建議用戶可暫時移除相關程式,
包含百度視頻、百度音樂、百度圖片、百度桌面、足球巨星、全民探索、奇聞異錄與蛋蛋理財等。
此外,根據烏雲的
漏洞揭露訊息,WormHole漏洞不僅影響百度,也影響了華為,
但在漏洞描述中僅說該漏洞將讓華為手機可自遠端安裝惡意程式,並已通知關廠商。但仍未揭露漏洞細節或攻擊途徑。(編譯/陳曉莉)
作者: Ranger 時間: 2015-10-31 11:58
搞不好是中共官方預留的後門外洩
作者: illsr 時間: 2015-10-31 16:54
開發人員若用百度SDK開發 也會中
作者: 卡魯斯 時間: 2015-11-2 03:13
百度方面,不知道影響多少
大多數人,用的,大多都是百度雲居多
以台灣這邊來看
不過我也很久沒更新版本了,但印象也是上上一版而已
他還有的跟LINE一樣
不更新,就不能用,超扯
作者: 無盡閃亮的紅米 時間: 2015-11-3 21:15
可是百度雲管家新版本好像有 256KB/s 的限制(免費會員),
所以我一直停在 4.6.x 版,最多可以跑到 1MB/s 的速率。
以上指的是電腦版。
作者: illsr 時間: 2015-11-4 01:27
哇 電腦版也限速了喔@@?
這次的SDK肉動只跟安卓有關
請問 您能把 4.6.x 版 分享給我嗎~~?
作者: 卡魯斯 時間: 2015-11-4 12:36
還有程式嗎??
我當初也沒注意到這下載速度
等我注意到時,安裝程式,早就更換成新版本了
舊版本,都被刪掉了
也去網路上找過其他舊版本
但幾乎都沒用
作者: 無盡閃亮的紅米 時間: 2015-11-5 08:31
百度雲管家 4.6.4 官網連結
在我家的光世代 100M 寬頻上網來說,
要掛中華的 Proxy 才有機會跑到 1MB/s。
作者: bland579 時間: 2015-11-5 09:53
推薦一個免安裝、可加速的版本...
百度雲管家 5.3.1 免安裝、不限速
作者: bland579 時間: 2015-11-5 09:53
推薦一個免安裝、可加速的版本...
百度雲管家 5.3.1 免安裝、不限速
作者: bland579 時間: 2015-11-5 09:53
推薦一個免安裝、可加速的版本...
百度雲管家 5.3.1 免安裝、不限速
| 歡迎光臨 米柚愛好者論壇 (https://mi.ezbox.idv.tw/) |
Powered by Discuz! X2.5 |