呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：LG旗艦手機遭爆有遠端程式碼執行漏洞，G4、G5及G6全中鏢摘要： Check Point Research在數月前向LG揭漏了這兩個漏洞。第一個漏洞造因於不安全的連線，當安裝新語言或是更新現有語言鍵盤時，裝置會向伺服器請求語言檔案，但是裝置與伺服器的連線使用不安全的HTTP協定，因此可能受駭客進行中間人攻擊，下載了惡意檔案而非合法的語言檔案。第二個漏洞也跟鍵盤語言更新有關，當駭客對用戶進行中間人攻擊後，可以透過修改檔名，將惡意程式碼檔案放置到任何路徑中。原始資料： https://research.checkpoint.com/lg-keyboard-vulnerabilities/ 引用來源： https://www.ithome.com.tw/news/123110 #5af901390a75dc38a6abed4d

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：LG旗艦手機遭爆有遠端程式碼執行漏洞，G4、G5及G6全中鏢摘要： Check Point Research在數月前向LG揭漏了這兩個漏洞。第一個漏洞造因於不安全的連線，當安裝新語言或是更新現有語言鍵盤時，裝置會向伺服器請求語言檔案，但是裝置與伺服器的連線使用不安全的HTTP協定，因此可能受駭客進行中間人攻擊，下載了惡意檔案而非合法的語言檔案。第二個漏洞也跟鍵盤語言更新有關，當駭客對用戶進行中間人攻擊後，可以透過修改檔名，將惡意程式碼檔案放置到任何路徑中。原始資料： https://research.checkpoint.com/lg-keyboard-vulnerabilities/ 引用來源： https://www.ithome.com.tw/news/123110

at Mon, May 14, 2018 11:23 AM