-
-
[翻译]Android 8.1 默认打印服务的中间人攻击漏洞披露
-
发表于: 2018-10-31 15:06
-
Android 8.1引入了默认打印服务。默认打印服务,基于Mopria联盟在谷歌应用商店发布的免费应用,Mopria Print Service。因其缺乏验证,所以会导致中间人攻击并被拦截后续的打印作业,还会造成在使用潜在不安全的打印设备时不发出任何警告或确认。
安全研究员Matt Parnell已经将这个漏洞报给Beyond Security的安全团队。
Android8.1默认打印服务
“Android的安全团队已经就此次报告做了一个初步的严重性评估。根据我们发布的安全评估模型(1)它不算是一个安全漏洞,属于Android安全报告(Android security bulletin)允许的范围。如果关于此漏洞你们还有其他信息让你觉得我们应该对它进行再次评估,请告知我们。为反映此评估已将‘解决方案说明’的标签设置为NSBC(Not Security Bulletin Class,非安全公告类)。”
让我们先来看看Android8.1的默认打印服务
当用户使用“添加手动打印机”功能,例如添加IPP打印机,他们会假设系统是具有情景感知能力的。然而事实并非如此,所以设备可能会连接到一个恶意网络,或者中间人攻击网络,例如Pineapp,这些操作者会做以下两个动作之一:
1.欺骗主机这就是它想要使用的打印机并在其地址上提供IPP兼容服务。
2.在设备期望的IP地址上提供IPP服务。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
最后于 2019-2-2 10:04
被kanxue编辑
,原因:
|
|
|---|---|
