高防_华云盾_限时优惠

高防_华云盾_限时优惠

该漏洞使得成员在实际接听电话之前很容易被添加到通话中

您可能错过了一年前发现的FaceTime漏洞的新闻。该漏洞使任何人都可以与您的联系人之一启动FaceTime通话,自己的服务器怎么防御CC,即使该联系人没有明确接受通话。

苹果禁用FaceTime通话几天,直到它能够在iOS 12.1.4中发布补丁。此后,谷歌安全研究人员一直在忙于在其他群聊应用程序中发现相同的漏洞,包括Signal、JioChat、Mocha、Google Duo和Facebook Messenger。

除了广泛的攻击面之外,该漏洞还有另一个值得注意的因素:它是如何被首次发现的。这要感谢当时在亚利桑那州图森市上学的14岁高中生格兰特·汤普森。在发现该漏洞之前,格兰特一直在通过FaceTime与他的朋友玩Fortnite游戏。当他与朋友们建立FaceTime通话小组时,他注意到了一件奇怪的事情——在他接电话之前,他能听到其中一人说话。当汤普森随后报告该漏洞时,他最初被苹果公司忽视,直到他母亲顽强地追求信用并通过其开发程序申请后,苹果公司才最终向他颁发了一笔漏洞奖金。

让我们谈谈该漏洞的实际机制细节。为了深入了解这些细节,我应该首先介绍WebRTC协议,它是一种开放标准,为应用程序添加了实时通信功能。它支持在对等方之间发送视频、语音和通用数据,允许开发人员构建强大的语音和视频通信解决方案。

上面的关键词是对等,这既是一个机会(它允许您进行一对一和群聊)也是一个问题。因为任何web连接都不是有状态的,所以您需要其他一些方法来维护聊天端点之间的状态-这涉及到使用另一个称为会话描述协议(SDP)的协议设置调用。这种点对点的过程被称为信令,正如我所说的,这不是由WebRTC实现的。

在最初的FaceTime错误出现后的一年里,谷歌零号项目的安全研究员Natalie Silvanovich一直在跟踪这个问题,最近公布了她的研究细节。她发现,应用程序实现SDP信令的方式使通话组的接收方在实际接听电话(或在其端做任何事情)之前很容易添加。她还发现,Telegram和Viber都没有这个问题,高防CDN联系方式,因为他们的通话结构不同。

Silvanovich建议开发人员提高意识。"很少有WebRTC文档或教程明确讨论从用户设备传输音频或视频时需要用户同意,cnetos防御ddos,"她说。席尔瓦诺维奇承认,她以前没有遇到过这种利用机会的事情。希望她的研究曝光后,这种情况会有所改变。

这就是这个漏洞的现状:谢天谢地,开发人员一直在进行修复。这篇文章顶部提到的所有应用程序在过去的一年里都已修复,如果你最近没有更新,你应该现在就更新。具有讽刺意味的是,上一个消除此漏洞的应用程序是Google Duo,ddos防御工具那里下载,它大约在一年前更新。

发现此漏洞的过程表明,cc攻击防御服务器,安全漏洞可以发生在任何地方,任何人都可以发现,包括青少年玩家。

热门推荐
  • 阿里云高防ip_网站防御cc攻击php源码_如何

      美国的学生贷款危机越来越严重,学生贷款债务超过1.3万亿美元,并且以每秒2700美元的速度增长。贷款人不能忽视债务对个......

    01-08    来源:长虹华伟

    分享
  • 香港高防cdn_cdn高防免费加速_原理

      Autodesk为制造产品的人制造软件。如果您曾经驾驶过高性能汽车,欣赏过高耸的摩天大楼,使用过智能手机,或观看过一部伟......

    02-04    来源:长虹华伟

    分享
  • 高防_网站防御软件_限时优惠

      现在是NCAA®March Madness®的时候了,我们atT和DIRECTV是如何帮助你与大型比赛保持联系的。那些不想错过任何一次运球或扣篮的......

    01-08    来源:长虹华伟

    分享
  • 香港高防ip_ddos流量攻击防御_免费试用

      您是否是一个希望从企业软件中获得更多好处的BlueCat客户?无论您对我们的API感兴趣,还是您想为BlueCat客户社区做出贡献,......

    01-08    来源:长虹华伟

    分享
  • 香港高防服务器_网站安全防护措施有哪些

      创新是当今社会的标志——如果我们能梦想,我们就能做到。在这个时代,云技术和人工智能等新技术的采用正在加速创新的......

    08-24    来源:长虹华伟

    分享
  • 高防IP_防御CC服务器_3天试用

      上周,我们听取了全球专家的意见,讨论了我们从Verizon 2016年数据泄露调查报告中获得的网络应用安全见解。谢谢你,威瑞森......

    02-27    来源:长虹华伟

    分享
  • ddos盾_菲律宾高防服务器_原理

      了解有关360 Total Security的更多信息近日,360安全中心发现了一种传播活跃的木马"browserhickerdriver",两天内感染了十几万台电脑......

    06-16    来源:长虹华伟

    分享
  • 高防cdn_陕西高防服务器_精准

      行业新闻2015年3月12日星期四下午犯罪分子利用苹果支付进行欺诈;银行提高身份验证安全性苹果支付没有被黑客入侵。但它......

    06-08    来源:长虹华伟

    分享
  • 高防IP_高防云虚拟主机_如何防

      阅读时间:5分钟2018年前几周,网络犯罪分子针对5所大学、23家私营公司和数家政府机构。尽管攻击者使用了新的、复杂的恶......

    06-09    来源:长虹华伟

    分享
  • 高防ddos_高防ip服务器_解决方案

      作为网络钓鱼和鱼叉式网络钓鱼攻击的一部分,社会工程的成功使组织意识到他们需要一种有效的策略来提高员工的警惕。在......

    09-04    来源:长虹华伟

    分享
返回列表
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。