Home Page reload Search in this channel... Punch card Raw Text (irssi format) Fork on github switch to admin mode
Jump to...
redirecting...

Log for 網路攻防戰~資安閒聊群組

pm 07:52:10
沈 彧璿
https://www.facebook.com/301972540292788/videos/348642258959149/
pm 07:53:21
呂守箴(OpenBlue)
標題:駭客利用GPU與WebGL可開採記憶體設計漏洞Rowhammer,兩分鐘就能取得手機權限

摘要:
整個惡意攻擊的情境是駭客先設計一個惡意網站,誘導Android手機以Firefox或Chrome瀏覽器造訪該站,自遠端執行JavaScript,就能開採Rowhammer漏洞,取得系統最高權限。

GLitch攻擊不但是全球首個將GPU應用在Rowhammer攻擊的案例,也是首個以JavaScript就可取得手機權限的攻擊途徑,且平均而言只要2分鐘就能攻陷一支智慧型手機。

原始資料:
https://www.vusec.net/projects/glitch/

引用來源:
https://www.ithome.com.tw/news/122928
pm 07:53:29
呂守箴(OpenBlue)
攻擊示範影片:
GLitch exploit - Firefox 57 (Nexus 5)
https://www.youtube.com/watch?v=YniqBaSK-Eg
pm 08:39:45
小藍企鵝ฅ՞•ﻌ•՞ฅ Eudyptula minor khiā-gô
台灣要改嗎??
pm 08:45:16
Chi
登入它就要你改了
created by mmis1000 and release under MIT License
GitHub Repo