Sebuah kerentanan dalam aplikasi AirDroid yang menyediakan manajemen nirkabel ponsel atau tablet Android Anda dari browser pada jaringan Wi-Fi memungkinkan hacker untuk melakukan serangan Dos dari perangkat Android Anda.
Cross Site scripting atau XSS kerentanan dalam versi browser AirDroid memungkinkan penyerang dapat mengirim pesan teks berbahaya ke browser yang berhubungan dengan account ketika penyerang bisa mendapatkan akses ke ponsel dengan AirDroid diinstal.
Menurut penasehat diposting oleh US-Cert, Bila pesan ini dilihat pada antarmuka web AirDroid penyerang bisa melakukan serangan scripting lintas situs, yang dapat digunakan untuk menghasilkan kebocoran informasi, eskalasi hak istimewa, dan / atau penolakan layanan pada komputer host.
Kerentanan saat ini tidak ditambal dan juga tim AirDroid tidak annouce setiap update mengenai memperbaiki. Sebagai praktik keamanan umum yang baik, hanya mengizinkan koneksi dari host yang terpercaya dan jaringan.
Flaw terdaftar sebagai CVE-2013-0134, dan membatasi akses akan mencegah penyerang dari mengakses antarmuka web AirDroid menggunakan kredensial dicuri dari lokasi jaringan diblokir.
Cross Site scripting atau XSS kerentanan dalam versi browser AirDroid memungkinkan penyerang dapat mengirim pesan teks berbahaya ke browser yang berhubungan dengan account ketika penyerang bisa mendapatkan akses ke ponsel dengan AirDroid diinstal.
Menurut penasehat diposting oleh US-Cert, Bila pesan ini dilihat pada antarmuka web AirDroid penyerang bisa melakukan serangan scripting lintas situs, yang dapat digunakan untuk menghasilkan kebocoran informasi, eskalasi hak istimewa, dan / atau penolakan layanan pada komputer host.
Kerentanan saat ini tidak ditambal dan juga tim AirDroid tidak annouce setiap update mengenai memperbaiki. Sebagai praktik keamanan umum yang baik, hanya mengizinkan koneksi dari host yang terpercaya dan jaringan.
Flaw terdaftar sebagai CVE-2013-0134, dan membatasi akses akan mencegah penyerang dari mengakses antarmuka web AirDroid menggunakan kredensial dicuri dari lokasi jaringan diblokir.
0komentar:
Post a Comment