三星Galaxy系列手机存在严重远程命令执行漏洞

三星系列手机最近被爆出存在远程命令执行漏洞,受影响的手机型号包括:

Galaxy S3, Galaxy S2, Galaxy Ace, Galaxy Beam, Galaxy S

此次受影响的是手机中的USSD命令,USSD的全名是Unstructured Supplementary Services Data,即非结构化补充数据业务。是一种基于GSM网络,可以提供综合性、交互式信息服务的数据业务! 很多手机中都有自定义的USSD命令,最广为人知的应该是查看手机串号的*#06#命令了。

过任意网站发送一条简单的USSD代码,或者通过NFC或是QR二维码,都能对三星Galaxy系列手机进行任何USSD代码操作,最可怕的比如重置出厂设置的:

*2767*3855#

当然也可以通过网页直接运行:

<frame src=’tel:*2767*3855%23′ />

*#2767*3855#在输入完毕立即生效,没有确认过程,手机将直接格式化包括你的内置SD卡!!!由于USSD的执行是没有像拨电话那样需要按下拨号键拨出的,加上对于这个拨号动作控制不严,因此才会产生这个漏洞。我相信在其他安卓手机上都会有类似的问题,据说好像跟安卓4.0有关系,我也没有那么多手机测。

视频地址:http://youtu.be/Q2-0B04HPhs

本文标题:三星Galaxy系列手机存在严重远程命令执行漏洞
本文链接:https://www.nigesb.com/samsung-galaxy-serious-ussd-vulnerability.html
订阅本站:http://www.nigesb.com/feed
转载请注明来源,如果喜欢本站可以Feed订阅本站。

发表评论?

0 条评论。

发表评论


注意 - 你可以用以下 HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>