呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：駭客利用GPU與WebGL可開採記憶體設計漏洞Rowhammer，兩分鐘就能取得手機權限摘要：整個惡意攻擊的情境是駭客先設計一個惡意網站，誘導Android手機以Firefox或Chrome瀏覽器造訪該站，自遠端執行JavaScript，就能開採Rowhammer漏洞，取得系統最高權限。 GLitch攻擊不但是全球首個將GPU應用在Rowhammer攻擊的案例，也是首個以JavaScript就可取得手機權限的攻擊途徑，且平均而言只要2分鐘就能攻陷一支智慧型手機。原始資料： https://www.vusec.net/projects/glitch/ 引用來源： https://www.ithome.com.tw/news/122928 #5aec49b1e51d4041b4214808

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：駭客利用GPU與WebGL可開採記憶體設計漏洞Rowhammer，兩分鐘就能取得手機權限摘要：整個惡意攻擊的情境是駭客先設計一個惡意網站，誘導Android手機以Firefox或Chrome瀏覽器造訪該站，自遠端執行JavaScript，就能開採Rowhammer漏洞，取得系統最高權限。 GLitch攻擊不但是全球首個將GPU應用在Rowhammer攻擊的案例，也是首個以JavaScript就可取得手機權限的攻擊途徑，且平均而言只要2分鐘就能攻陷一支智慧型手機。原始資料： https://www.vusec.net/projects/glitch/ 引用來源： https://www.ithome.com.tw/news/122928

at Fri, May 4, 2018 7:53 PM