安全预警 - 涉及华为手机产品的百度WormHole安全漏洞
- 预警编号:Huawei-SA-20151209-01-WormHole
- 初始发布时间: 2015年12月09日
- 更新发布时间: 2016年02月03日
某些型号的华为手机中预装的百度应用存在WormHole安全漏洞。攻击者可以通过该安全漏洞读取受影响的手机的信息,修改手机数据或控制手机(漏洞编号: HWPSIRT-2015-10045)
华为已发布版本修复该漏洞。安全预警链接:
|
产品名称 |
版本号 |
修复版本号 |
|
P8[1] |
GRA-TL00C01B220SP01之前的版本 |
GRA-TL00C01B220SP01 |
|
GRA-CL00C92B220之前的版本 |
GRA-CL00C92B220 |
|
|
GRA-CL10C92B220之前的版本 |
GRA-CL10C92B220 |
|
|
GRA-UL00C00B220之前的版本 |
GRA-UL00C00B220 |
|
|
GRA-UL10C00B220之前的版本 |
GRA-UL10C00B220 |
|
|
Mate S[1] |
CRR-TL00C01B153SP01及之前的版本 |
CRR-TL00C01B160SP01 |
|
CRR-UL00C00B153及之前的版本 |
CRR-UL00C00B160 |
|
|
CRR-CL00C92B153及之前的版本 |
CRR-CL00C92B161 |
漏洞使用CVSSv2计分系统进行分级(http://www.first.org/cvss/)
基础得分:6.2 (AV:L/AC:H/Au:N/C:C/I:C/A:C)
临时得分:5.1 (E:F/RL:O/RC:C)攻击者需要知道被攻击手机的IP地址,并能通过网络访问。
2.攻击步骤:
百度应用在手机上启动了HTTP服务并开放了两个端口。虽然百度应用会检查访问这两个端口的报文头部信息,但是攻击者很容易就能绕过这些检查。当攻击者与百度应用的HTTP服务建立连接,就能通过百度应用提供的功能,收集手机信息,修改手机数据,或者远程控制手机。
无
1. 支持自动更新的手机会收到系统更新提示,手机用户通过执行系统更新,完成对漏洞的修复。
2. 用户可以通过华为TAC (Huawei Technical Assistance Center)获取补丁/更新版本。
TAC的联系方式见链接: http://www.huawei.com/cn/security/psirt/report-vulnerabilities/index.htm.
该漏洞由乌云网站披露。华为应急响应团队尚未知悉关于该漏洞的恶意使用。
对于华为产品和解决方案的安全问题,请通过PSIRT@huawei.com联系华为PSIRT。
对于通用的华为产品和解决方案的问题,直接联系华为TAC(Huawei Technical Assistance Center)获取相关问题的配置或技术协助
2016-02-03 V1.1 FINAL 更新版本和修复信息
2015-12-09 V1.0 INITIAL
无
