飞鸽传书logo

研究者发现新型攻击方式:可利用GPU破坏Android手机

发表时间:2018-05-04


       飞鸽传书官网(www.feige360.com)5月4日讯,研究人员本周四展示了迄今为止最实用的Rowhammer攻击,可借助GPU在Android手机上远程执行恶意代码。


       Rowhammer是一种攻击理论,可以利用内存芯片来破坏设备安全性。此次的GLitch的漏洞首次表明,GPU可以反转存储在DRAM中的单一比特。与之前单纯依靠CPU的技术相比,攻击者可以通过这种方式获得更大的灵活性。


       这也是第一个使用标准JavaScript破坏智能手机的Rowhammer攻击,因此只要受害者访问恶意网站,就可以执行这种攻击。另外一项重要创新是:Glitch平均只需不到两分钟就可以攻破一台设备,较之前的Rowhammer攻击效率大幅提升。


       与之前的Rowhammer攻击一样,Glitch概念演示并不成熟,还无法对多数终端用户立刻构成威胁。


【以上精彩内容均来自飞鸽传书官方网站】


美国多家大银行泄露大量贷款文件:数量有2400多万份


        飞鸽传书官网(www.feige360.com)2019年1月24日讯,因为服务器出现安全漏洞,美国多家大银行泄露2400多万份金融及银行资料,涉及大量贷款和抵押贷款信息。


        受影响的服务器上运行Elasticsearch数据库,里面包含了10多年的历史数据,比如贷款和抵押贷款协议、还款计划、敏感财务及税务文档。这些文件没有受到密码的保护,任何人都可以查阅。


        研究人员相信,数据库只被暴露了2周,1月15日又被保护起来。泄露似乎可以追溯到德克萨斯州金融数据及分析公司Ascension,它提供数据分析、投资组合估值分析服务。在服务过程中,Ascension将纸制文档、手写文本转化为计算机可以阅读的文件。

        

        Ascension母公司Rocktop Partners的高管证实,服务器出现漏洞,不过系统没有受到影响。1月15日,供应商在配置服务器时出现错误,导致一些与抵押贷款有关的文档泄露。不过供应商很快关闭了问题服务器,Rocktop Partners正在与第三方专家合作展开调查。


        出现问题的供应商叫作OpticsML。TechCrunch尝试联系该公司,不过它的网站已经下线,电话也无法接通。


more>>