小米miui刷机漏洞的危害 miui系统存在什么问题?
该漏洞的成功利用不需要任何条件。
通过该漏洞,任何应用软件可以获取下列信息:
- 硬件数据,包括:系统版本、系统编译信息、内存和CPU信息、电池信息、IMEI、基带版本、设备生产序号等
- 当前状态数据,包括:当前进程基本信息、所有进程的trace结果、分区挂载信息、路由表和ARP缓存表、运营商、当前系统服务状态、系统维护的Content Provider和Broadcast数据结构和权限管理信息、各软件运行时间
- 日志数据,包括:系统日志、系统事件日志、内核事件日志、内核消息、
- 软件数据,包括:已安装软件的包名、版本、签名证书、使用权限、安装时间、上次使用时间
- 用户敏感数据,包括:已连接的WiFi网络(MAC地址、SSID、类型、IP、DNS、网关、DHCP)、周围可用WiFi网络的SSID/BSSID和类型等;、Broadcast处理的历史记录(可以对用户行为做统计)、当前地理位置、历史地理位置、用户当前账户的用户名、用户数据同步账户的用户名和时间、软件使用情况统计数据
当前的MIUI系统存在两个问题:
1. 以普通shell权限可以运行/system/bin/bugreport程序,该程序用于搜集系统各类信息并输出
2. 安装了一个软件/system/app/Cit.apk,原用于出厂硬件测试用,该软件中,com.miui.cit.CitBroadcastReceiver组件存在permission re-delegation类型漏洞,通过利用该漏洞,可导致任何软件通过特定参数远程触发该接收器,触发该软件自动调用bugreport,并将结果保存在SD卡的特定目录/sdcard/MIUI/debug_log/下,如前所述,SD卡的文件可以被任意软件读写
上述两个问题中的任何一个都可以导致对本漏洞的利用。任何应用软件通过解析bugreport的输出结果,得到上述信息。
漏洞证明:三种利用方法:
1. adb shell进去,不提权,直接bugreport >/sdcard/dump.txt即可,如图所示:
2. 对应用软件,在源码中用Runtime.getRuntime().exec()函数执行bug report即可。获得输出结果有两种方法,一是上面所示的重定向,二是对返回的Process对象调用getOutputStream()方法。不具体演示了,我在小米的代码里有看到使用。
3. 对CitBroadcastReceiver的permission re-delegation攻击,代码片段如下:
Intent intent = new Intent();
intent.setAction("android.provider.Telephony.SECRET_CODE");
intent.setData(Uri.parse("android_secret_code://284"));
sendBroadcast(intent);
然后稍等十秒即可从SD卡的/sdcard/MIUI/debug_log/目录读到类似于bugreport-
可以读取到的部分数据如下:
IMEI
已安装软件信息
已安装软件的签名
用户账户
正在使用的和周边的WiFi网络信息
地理位置信息和历史记录
修复建议:
1. 将bugreport的执行权限调为root
2. 删掉Cit.apk软件,或为其CitBroadcastReceiver接收器的调用加入静态或者动态的自定义权限检查代码
3. 考虑对bugreport输出结果进行加密,既然这个东西只有小米的工程师看,可以在设备上部署同一个公钥,私钥只有小米官方掌握就可以了
白帽子是黑客中的好人?bugcrowd前7名顶尖的白帽子介绍
未来的互联网最重要的不是速度,不是容量,而是安全。黑客这个词很多人已经耳熟能详,虽然他们是一群神秘的人,但不能判断他们是不是好人,越厉害的往往威胁越大。其实有一群厉害的好人,他们就是“白帽子”。在
详情2018-01-28 13:16:28责编:llp 来源:驱动管家怎么使用、创建和维护oracle密码文件? oracle创建用户的方法
关键词:Oracle数据库密码文件
详情2018-01-12 09:53:20责编:llp 来源:驱动管家密钥管理 怎么管理加密密钥?
“传输中的数据”密钥管理系统在加密数据“休息”的时候不起作用有两个原因。第一个原因是传输中的数据加密没有密钥存储的概念。一旦你从一个密钥转移到另一个密钥,旧的密钥就不再需要了。然而,在加密存储的数据时,密钥是正常变化的。旧的密钥必须要保留,否则使
详情2018-01-17 14:09:50责编:llp 来源:驱动管家ewebeditor 漏洞 如何利用ewebeditor 漏检测网站?
现在越来越多的入侵是针对第三方的插件或者文件。那么笔者就带领大家走进ewebeditor在线文本编辑器的世界。了解该如何利用ewebeditor在线文本编辑器的疏漏来获取网站的权限。说起安全检测的方法大家可能最熟悉的
详情2018-01-18 17:06:04责编:llp 来源:驱动管家杀毒软件是怎么被破坏的?破坏杀毒软件的方法
最近有调查报告显示,知名品牌的杀毒软件对新型计算机病毒的查杀率只有20%,而漏杀率却高达80%。那么是什么原因造成这种状况的?到底是如今的病毒过于厉害,还是杀毒软件的能力有限?今天我们就通过实例来看看是
详情2018-01-10 10:48:06责编:llp 来源:驱动管家discuz x1.5漏洞分析:使用文件作为缓存就是包含漏洞的条件
DISCUZX1 5 本地文件包含漏洞,当然是有条件的,就是使用文件作为缓存。config_global php$_config[& 39;cache& 39;][& 39;type& 39;] = ‘file’;function cachedata($cachenames) {……$isfilec
详情2018-01-23 18:51:37责编:llp 来源:驱动管家为了防止公司存储在u盘的数据遭窃,u盘设置只读方式
但对某些重视信息安全的公司来说,U盘导致数据泄密的威胁很大。由于U盘的介质非常灵活,可以做成手表等非常规形状。还可以通过数码相机,MP3等数码产品来实现,因此使用U盘可以非常方便地把一些重要数据复制出来
详情2018-01-28 15:29:24责编:llp 来源:驱动管家木马免杀怎么改特征码?木马免杀改特征码的经验分享
木马免杀,在国内应该起源于05年吧 从那时单一特征码到现在复合特征码,杀毒软件从无主动防御到有主动防御 免杀技术越来越难 但是万变不离其宗--改特征码 到现在一些辅助软件的行为查杀 以下讲解都是以远程控制软件
详情2018-01-03 10:00:32责编:llp 来源:驱动管家网站入侵有什么技巧?要先查看源文件
如果是html格式的站我们先打开网站,然后单击鼠标右键 按查看源文件-编辑-查找 ,输入asp 看有没有网站ASP文件或ASP带参数1:注入点先把IE菜单=>工具=>Internet选项=>高级=>显示友好 HTTP 错误信息前面的勾
详情2018-01-28 13:36:54责编:llp 来源:驱动管家出现万能密码能进入后台的漏洞怎么修复?
万能密码漏洞以及修复记得几年前要入侵一个企业网站超级简单一般只需要找到后台 还有后台通常是www xxx com admin 然后账号 密码都是& 39;or& 39;=& 39;or& 39; 就进去现在好像有几个也可以用 但是已经没那么
详情2018-01-26 12:13:03责编:llp 来源:驱动管家
- 为什么网易cc语音没有声音?网易cc语音没声音怎么解决?
- 飞鸽传书好友在哪儿添加?飞鸽传书怎么用?
- 索尼a330x相机的相关参数和评测介绍
- 监控摄像机哪款最好?几款热门的监控摄像机推荐
- 什么是磁盘阵列?磁盘阵列的相关介绍
- 为什么苹果电脑的chrome浏览器不能访问12306网页?怎么解决
- QQ登录提示“连接服务器超时” 错误代码0x00000001
- 荣耀9怎么样?分享荣耀9的试玩感受
- 荣耀6配置和华为g7配置比较哪个好?应该要买哪一个?
- 肥佬影音为什么卸载不了?肥佬影音怎么卸载?
- 加密方案可以分为哪两类?加密方案涉及的主要技术
- 电脑设备管理器摄像头驱动出现黄色感叹号是怎么回事儿?
- 为什么sketchup快捷键不能用?sketchup快捷键不能用怎么办?
- vmware虚拟机中文版怎么安装?vmware虚拟机下载
- 索尼a200相机怎么样?索尼a200相机的参数介绍
- 尼康d200单反相比于其他相机有哪些优势特点
- 微信严厉打击违规小程序 这四类小程序要注意了
- 【游戏资讯】绝地求生禁用一切游戏插件 ReShade等第三方工具将被禁
- mac电脑怎么设置默认的网页浏览器
- U盘连接电脑后提示“磁盘未被格式化”怎么办?