stagefright漏洞_stagefright怎么产生的_stagefright 入侵

Stagefright漏洞从它被公布的那一天开始，就成为了信息安全领域最热门的讨论话题之一。为了提供更多有关这个漏洞的详细信息，并且缓解这个漏洞所带来的安全威胁，zLabs VP的平台研究与漏洞分析人员Joshua Drake(@jduck)准备了一个视频，他会在视频中向大家演示这个漏洞的完整攻击过程。

你可以在ICS上观看这个Stagefright攻击演示视频：

<

Zimperium是一家移动设备安全公司，该公司于2015年8月1日建立了“Zimperium手机联盟(ZHA)”，目的是为了与安全研究人员共享移动设备的安全威胁信息，以便尽快向用户提供威胁缓解方案以及相应的漏洞修复补丁。目前，已经有超过25家全球最大的通信公司和移动设备制造商加入了这个联盟。对于这些移动通讯领域的合作公司来说，他们对于Zimperium手机联盟最感兴趣的应该就是，他们能够通过这个联盟，以最快的速度获取相关设备的安全威胁信息，然后开发出能够修复这些移动设备的更新补丁程序，以此来保护他们客户的数据安全。这正是Zimperium所要实现的目标，同时这也是Zimperium能够引以为傲的一大成就。

1．       CVE-2015-1538, P0006, Google Stagefright ‘stsc’ MP4 Atom Integer Overflow Remote Code Execution
2．       CVE-2015-1538, P0004, Google Stagefright ‘ctts’ MP4 Atom Integer Overflow Remote Code Execution
3．       CVE-2015-1538, P0004, Google Stagefright ‘stts’ MP4 Atom Integer Overflow Remote Code Execution
4．       CVE-2015-1538, P0004, Google Stagefright ‘stss’ MP4 Atom Integer Overflow Remote Code Execution
5．       CVE-2015-1539, P0007, Google Stagefright ‘esds’ MP4 Atom Integer Underflow Remote Code Execution
6．       CVE-2015-3827, P0008, Google Stagefright ‘covr’ MP4 Atom Integer Underflow Remote Code Execution
7．       CVE-2015-3826, P0009, Google Stagefright 3GPP Metadata Buffer Overread
8．       CVE-2015-3828, P0010, Google Stagefright 3GPP Integer Underflow Remote Code Execution
9．       CVE-2015-3824, P0011, Google Stagefright ‘tx3g’ MP4 Atom Integer Overflow Remote Code Execution
10．         CVE-2015-3829, P0012, Google Stagefright ‘covr’ MP4 Atom Integer Overflow Remote Code Execution

点击下载POC文件附件：

https://s3.amazonaws.com/zhafiles/Zimperium-Handset-Alliance/ZHA-Crash-PoC.zip

点击下载由Zimperium手机联盟所发布的Stagefright补丁：

https://s3.amazonaws.com/zhafiles/Zimperium-Handset-Alliance/ZHA-Stagefright-Patches.zip

三星公司发布了一款手机应用程序，用户可以通过这个程序来禁用手机的彩信功能。在此，我们需要感谢KNOX的开发人员，感谢他们与Zimperium手机联盟一同为解决旧款移动设备相应的安全问题所做出的努力。点击下载三星彩信控制程序：

https://s3.amazonaws.com/zhafiles/Zimperium-Handset-Alliance/Samsung_KNOX_and_ZHA_ap_MMSCtrl.apk

目前，我们正在与运营商以及移动设备制造商进行合作，共同设计和开发能够保护移动用户的解决方案。stagefright漏洞

Stagefright检测程序

今天，Zimperium发布了一款名为“Stagefright检测程序”的安卓应用，安卓平台的用户可以使用这个程序来检测他们的设备是否有这个漏洞。用户可以从安卓应用商店中下载这款应用程序。stagefright漏洞同时，用户也可以点击下面的链接进行下载：

https://play.google.com/store/apps/details?id=com.zimperium.stagefrightdetector

https://blog.zimperium.com/stagefright-vulnerability-details-stagefright-detector-tool-released/

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxinshuyu/article-50201-1.html