(+84) 463.28.7979

Lỗ hổng AirDroid cho phép tin tặc thực hiện tấn công từ chối dịch vụ – Dos từ thiết bị Android


Một lỗ hổng trong ứng dụng AirDroid – ứng dụng quản lý kết nối Wifi cho phép tin tặc thực hiện tấn công Dos từ thiết bị Android của bạn.

AirDroid vulnerability allow hackers to perform Dos attack from your Android device

Cross Site script hay lỗ hổng XSS trong các phiên của bản trình duyệt của AirDroid cho phép kẻ tấn công có thể gửi một tin nhắn văn bản có chứa mã độc hại tới trình duyệt liên quan đến tài khoản khi kẻ tin tặc có thể truy cập vào điện thoại có cài đặt AirDroid.

Theo ý kiến được đăng bởi US-Cert, khi thông báo này được xem trên giao diện web AirDroid một kẻ tấn công có thể thực hiện một cuộc tấn công XSS, trong đó có thể được sử dụng để dẫn đến việc rò rỉ thông tin, leo đặc quyền hoặc tấn công từ chối dịch vụ trên các máy chủ.

Lỗ hổng này hiện vẫn chưa có bản vá và đội AirDroid cũng không thông báo có bất kỳ cập nhật liên quan đến việc khắc phục lỗi này.

Lỗ hổng này được đăng tải tại CVE-2013-0134, và hạn chế truy cập để có thể ngăn chặn một cuộc tấn công truy cập vào giao diện web AirDroid bằng các thông tin bị đánh cắp.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>