触摸漏洞是指触摸屏设备中存在的安全漏洞,这些漏洞可能允许攻击者执行未授权的操作或获取敏感信息,以下是一些关于触摸漏洞的详细回答:
一、惠普HP Touchpoint Analytics软件的安全漏洞
1、漏洞
CVE编号:CVE-2019-6333
CVSS评级:中危漏洞
漏洞描述:该漏洞将导致攻击者在目标设备上实现非法提权。
2、漏洞分析
组件分析:HP Touchpoint Analytics服务会以“NT AUTHORITYSYSTEM”权限运行,并加载已签名的Open Hardware Monitor第三方库,从而启用GPU、CPU和RAM的检测功能。
DLL劫持演示:由于代码库使用了DllImportAttribute来尝试加载DLL文件,但未指定其绝对路径,攻击者可以替换缺失的DLL文件,从而以SYSTEM权限执行任意代码。
物理内存读取:利用PoC代码,攻击者可以从物理内存中读取数据,进一步展示了该漏洞的潜在危害。
3、受影响产品
HP Touchpoint Analytics客户端:版本号低于v4.1.4.2827的所有版本。
二、特斯拉Model 3的web接口拒绝服务漏洞
1、漏洞
CVE编号:CVE-2020-10558
漏洞描述:该漏洞源于“进程分离不当”,攻击者可利用该漏洞造成中央显示屏不响应。
2、漏洞影响
功能禁用:攻击者可利用该漏洞禁用主屏上的记速表、气候控制系统、转向信号、导航、自动驾驶仪通知、闪光灯通知以及其他各种功能。
车辆驾驶:尽管中央显示屏崩溃,车辆仍然可以驾驶,一旦车辆熄火并重新着车后,显示屏就开始运行。
3、修复措施
特斯拉通过更新软件(2020.4.10版本)修复了该漏洞,并自动推送至特斯拉车辆。
三、新思触摸屏驱动中的安全漏洞
1、漏洞
CVE编号:CVE-2017-0650
漏洞描述:新思触摸屏驱动中存在一个信息泄露的安全漏洞。
2、漏洞详情
攻击条件:攻击者诱使用户安装恶意应用程序,从而越权访问敏感信息,导致信息泄露。
规避措施:支持自动更新的手机会接收系统更新提示,手机用户通过执行系统更新,完成对漏洞的修复。
四、触屏交互设备的通用安全风险
1、:攻击者可以篡改交互设备展示的内容,如文本、图片、链接等。
2、阻止更新:攻击者可以阻止交互设备的联网更新,从而保持设备在易受攻击的状态。
3、下载恶意软件:攻击者可以通过远程下载和植入后门或木马程序,进一步控制设备。
4、攻击其他设备:利用交互设备的联网功能,攻击者可以进一步攻击其他交互设备。
5、窃取数据:攻击者可以窃取交互设备自身的数据,包括文件、图片、视频等。
触摸漏洞是触摸屏设备中普遍存在的安全问题,需要厂商和用户共同努力,通过及时更新软件、加强安全防护意识等方式来降低风险。
以上内容就是解答有关触摸漏洞的详细内容了,我相信这篇文章可以为您解决一些疑惑,有任何问题欢迎留言反馈,谢谢阅读。
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/90593.html