01/12/2013 14:47

Các Nexus có thể bị tấn công từ chối dịch vụ

In bài viết

(ictworld.vn) - Nhà nghiên cứu bảo mật Bogdan Alecu vừa phát hiện ra một lỗ hổng cho thấy nhiều thiết bị Nexus có thể bị tấn công từ chối dịch vụ (DDoS) dựa trên một dạng tin nhắn SMS đặc biệt.

Báo cáo được đăng tải đầu tiên bởi PCWorld, cho biết cuộc tấn công dựa trên tin nhắn Flash (Flash SMS, hoặc 0 SMS), một loại tin nhắn ngắn xuất hiện trực tiếp trên màn hình của thiết bị thu nhận mà không lưu trữ trong hộp thư đến. Flash SMS là một phần đặc tả của những tin nhắn hệ thống sử dụng đưa ra cảnh báo hoặc cung cấp các loại thông tin liên lạc đặc biệt.

Alecu phát hiện trên một thiết bị Nexus tràn ngập tin nhắn Flash SMS có thể gây ra hành vi bất thường, bao gồm cả khởi động lại, đóng băng hệ thống. Khoảng 30 tin nhắn thông thường được gửi liên tiếp sẽ làm cho thiết bị khởi động lại. Nếu thẻ SIM được bảo vệ bởi mã PIN, thiết bị sẽ không kết nối vào mạng sau khi được khởi động lại như bình thường.
 
Khởi động lại có thể giải quyết vấn đề. Vì Flash SMS không kích hoạt một thông báo âm thanh nên người dùng bị tấn công có thể không nhận ra rằng thiết bị của họ đã bị mất kết nối cho đến khi họ nhìn vào điện thoại của mình. Trong trường hợp khác, điện thoại không khởi động lại, nhưng bị mất kết nối dữ liệu di động. Cũng như trước đó, khởi động lại có thể khôi phục các chức năng bình thường của thiết bị.

Theo Alecu, lỗ hổng ảnh hưởng đến tất cả các smartphone Nexus gần đây, bao gồm cả Nexus 5 và những smartphone chạy Android ICS trở lên. Nhà nghiên cứu này tuyên bố rằng ông đã cảnh báo Google về lỗ hổng này một năm trước, và các công ty hứa sẽ vá nó trên Android 4.3 Jelly Bean nhưng vấn đề này vẫn còn hiện diện trên KitKat. Đây có thể chỉ là một vấn đề cụ thể đối với các điện thoại của Google, vì như Alecu tuyên bố thì ông đã thử nghiệm 20 thiết bị không phải Nexus đều cho thấy không dễ bị lỗ hổng tấn công kiểu này.

Có một số ứng dụng trong Play Store có thể gửi tin nhắn Flash SMS, trong đó có một ứng dụng được tạo bởi Bogdan Alecu. Nhà nghiên cứu này cũng phát hành một bằng chứng để giúp người dùng hiểu được cách bảo vệ thiết bị Nexus khỏi lỗi nói trên, người dùng có thể truy cập vào địa chỉ http://tinyurl.com/pgz2pff (tên Class0Firewall) để tải ứng dụng này về cho máy.

Tuy nhiên, đó là một loại tấn công DDoS mà Google không nên bỏ qua. Theo Google thì công ty đang điều tra vấn đề này.
thanh

TIN LIÊN QUAN

Cảnh báo tấn công mạng trong dịp cuối năm

08:42

(ictworld.vn) - Theo truyền thống, các tuần lễ trước lễ Giáng sinh và năm mới là giai đoạn các mã độc hại hoạt động tăng cao

Google gợi ý Nexus 8, ý tưởng Nexus 12 tuyệt đẹp

14:02

(ictworld.vn) - Các báo cáo gần đây đã đăng tải thông tin về phiên bản Nexus 8 mới chạy Android 4.4 KitKat, cùng với đó là ý tưởng thiết kế dành cho chiếc Nexus 12 cũng được đưa ra.

Làm sao đưa Kikat vào Nexus 7 và 10

10:14

(ictworld.vn) - Nếu thiết bị bạn sở hữu được hỗ trợ, hãy bắt đầu tiến hành cập nhật và trải nghiệm chúng.

Nexus 5, đơn giản, dễ sửa

10:19

(ictworld.vn) - 8/10 là số điểm trang iFixit dành cho mức độ dễ sửa chữa đối với Nexus 5, sau khi công ty tiến hành tháo tung.

Android 4.4 nói không với Galaxy Nexus

08:16

(ictworld.vn) - Một tin buồn cho người dùng Nexus phiên bản đời đầu chính là Google vừa xác nhận thông tin sẽ không cung cấp Android 4.4 KitKat cho sản phẩm này dù nó mới chỉ ra mắt cách đây 2 năm.

từ khóa :
Kết quả xổ số miền Bắc, xổ số miền Trung hôm nay, 20-3: Gia Lai, Ninh Thuận, Hải Phòng

Kết quả xổ số miền Bắc, xổ số miền Trung hôm nay, 20-3: Gia Lai, Ninh Thuận, Hải Phòng

Kết quả xổ số 17:18

(NLĐO) - Kết quả xổ số miền Bắc, xổ số miền Trung hôm nay, 20-3, được các công ty xổ số kiến thiết: Gia Lai, Ninh Thuận, Hải Phòng công bố.

Đà Nẵng "vẽ" lại bản đồ xe buýt, phủ tuyến đến miền núi

Đà Nẵng "vẽ" lại bản đồ xe buýt, phủ tuyến đến miền núi

Đô thị 17:04

(NLĐO) – Đà Nẵng phê duyệt lại mạng lưới xe buýt theo 4 nhóm, mở rộng tuyến đến khu vực miền núi, tăng kết nối liên vùng và phục vụ du lịch.

Đồng minh của ông Donald Trump lo ngại Iran trở thành bên "nắm quyền quyết định"

Đồng minh của ông Donald Trump lo ngại Iran trở thành bên "nắm quyền quyết định"

Quốc tế 17:01

(NLĐO) - Nhiều quan chức Mỹ e ngại quyền kiểm soát eo biển Hormuz của Iran sẽ đẩy Mỹ can thiệp quân sự sâu hơn, thậm chí triển khai trên bộ để giữ thể diện.

VietinBank cùng MUFG lan tỏa giá trị chuỗi thực phẩm - nông nghiệp công nghệ cao

VietinBank cùng MUFG lan tỏa giá trị chuỗi thực phẩm - nông nghiệp công nghệ cao

Doanh nghiệp 16:48

VietinBank cùng MUFG Bank vừa tổ chức thành công sự kiện Kết nối kinh doanh 2026, thu hút gần 70 doanh nghiệp trong và ngoài nước tham dự

Hạ tầng vẽ lại bản đồ di chuyển, dẫn dòng vốn về trung tâm hành chính mới Tây Bắc TP HCM

Hạ tầng vẽ lại bản đồ di chuyển, dẫn dòng vốn về trung tâm hành chính mới Tây Bắc TP HCM

Dự án mới 16:48

Theo quy hoạch Tây Ninh giai đoạn 2021-2030, tầm nhìn đến năm 2050, Đức Hòa - Hậu Nghĩa được xác định là trung tâm hành chính, chính trị, kinh tế và logistics.

Sai phạm đào tạo lái xe ở TPHCM: Yêu cầu rà soát, đào tạo bổ sung

Sai phạm đào tạo lái xe ở TPHCM: Yêu cầu rà soát, đào tạo bổ sung

Pháp luật 16:38

(NLĐO) - HĐXX đánh giá vụ án cấp khống hơn 16.000 chứng chỉ lái xe là đặc biệt nghiêm trọng.

Loạt biệt thự ở Hà Tĩnh đổ nát sau bão: Yêu cầu khắc phục trước ngày 30-4

Loạt biệt thự ở Hà Tĩnh đổ nát sau bão: Yêu cầu khắc phục trước ngày 30-4

Xã hội 16:30

(NLĐO) - UBND tỉnh Hà Tĩnh vừa có văn bản yêu cầu chủ đầu tư loạt biệt thự sát biển Xuân Thành bị đổ nát sau bão số 10, khẩn trương khắc phục, trước ngày 30-4.


Tỷ giá
Từ điển
Giá vàng
Kết quả xổ số
Chứng khoán
Văn bản pháp luật
Liên hệ quảng cáo
Liên hệ tòa soạn