安全是有分量的

cdn防护_高防_指南

2022-05-12 08:30栏目:高防

cdn防护_高防_指南

数据提取公司Cellebrite开发的软件包含允许在设备上执行任意代码的漏洞,加密消息应用程序Signal的创建者Moxie Marlinspike声称Cellebrite产品通常被警方和政府用来解锁iOS和Android手机并提取其数据。去年12月,该公司宣布其物理分析仪也允许访问信号数据。

职业危害

在今天早些时候的一篇博客文章中,密码学家和安全研究员马林斯派克说Cellebrite的软件通过解析来自不可信来源的数据来工作。

这意味着它接受可能格式不正确的输入,这可能会触发内存损坏漏洞,免费ddos防御墙,导致系统上执行代码。

由于这种风险,高防cdn为什么那么贵,我们会假设开发人员非常小心地设置保护或使用不易受漏洞影响的代码。

此外,研究人员发现Cellebrite的软件有过时的开源代码,尽管有可用的安全更新,但这些代码在近十年内都没有更新过。

马林斯派克在探索被利用的可能性时发现,当Cellebrite机器在扫描的设备上解析一个特殊格式但非攻击性的文件时,他可以在Cellebrite机器上运行任意代码。

研究人员提供了成功利用UFED的证据,UFED是Cellebrite的产品,用于收集从移动设备和应用程序到公共领域社交媒体服务的证据。

有效载荷使用MessageBox Windows API传递一条在黑客文化中具有标志性的信息:

另一个有趣的点是,Marlinspike在数据包分析器的安装程序中说,他发现了带有苹果数字签名的MSI软件包。

这些文件是从iTunes 12.9.0.167的Windows installer中提取出来的,包含DLL文件,可帮助Cellebrite的程序与iOS设备交互并从中提取数据。

虽然这一宣布远未达到负责任的披露协议,防火墙防御cc,但马林斯派克表示,如果Cellebrite公司"现在和将来"对其利用物理提取服务的所有安全问题采取同样的措施,他将向Cellebrite提供漏洞的详细信息在看似"完全无关"的新闻中,win7系统防御ddos,马林斯派克表示,未来版本的信号将添加到应用程序存储文件中,防火墙防御cc,这些文件"美观大方"。

这些文件不会为Signal的功能添加任何内容,也不会与应用程序交互,"但它们看起来很漂亮,而且美观在软件中很重要。"如果以特殊方式格式化,Cellebrite的客户可能很难证明安装了信号的设备的扫描报告的完整性。