安卓ROM漏洞致1000万用户受中间人攻击
由于存在漏洞的示例代码,使得超过1000万安装了Cyanogen安卓的用户受中间人(MITM)的攻击,而该漏洞的目标是流行的安卓社区中的任何浏览器。包括Cyanogenmod在内的许多开发者都利用甲骨文Java1.5示例代码来解析证书,以获取存在旧漏洞并且易受攻击的主机名。并在获取主机名之后攻击目标。
相关研究人员说他一直在调查HTTP组件代码并且声称之前就见到过这类代码,而且Cyanogenmod也只是复制粘贴这些示例代码。他在搜索GitHub后发现有许多项目同样复用了漏洞代码。研究者还揭露了影响供应商的漏洞,这一漏洞的揭露对于Cyanogenmod维护者来说是很不幸的,因为这就意味着在墨尔本的Ruxcon安全事件维护中白费苦力了。
研究者还发现漏洞早在2012年就披露了,它与缺乏SSL主机名验证有关,允许攻击者在SSL证书中获取任意的主机名,这为中间人攻击的利用开辟了道路。
下一篇:病从“手”入,我的隐私我把关
相关文章
- 5条评论
忿咬风渺2022-06-03 14:12:56- 1.5示例代码来解析证书,以获取存在旧漏洞并且易受攻击的主机名。并在获取主机名之后攻击目标。 相关研究人员说他一直在调查HTTP组件代码并且声称之前就见到过这类代码,而且Cyanogenmod也只是复制粘贴这些示
澄萌戏侃2022-06-03 14:32:24- 由于存在漏洞的示例代码,使得超过1000万安装了Cyanogen安卓的用户受中间人(MITM)的攻击,而该漏洞的目标是流行的安卓社区中的任何浏览器。包括Cyanogenmod在内
舔夺岁吢2022-06-03 20:07:54- 制粘贴这些示例代码。他在搜索GitHub后发现有许多项目同样复用了漏洞代码。研究者还揭露了影响供应商的漏洞,这一漏洞的揭露对于Cyanogenmod维护者来说是很不幸的,因为这就意味着在墨尔本的Ruxcon安
嘻友瘾然2022-06-03 10:34:33- 是复制粘贴这些示例代码。他在搜索GitHub后发现有许多项目同样复用了漏洞代码。研究者还揭露了影响供应商的漏洞,这一漏洞的揭露对于Cyanogenmod维护者来说是很不幸的,因为这就意味着在墨尔本的Ruxc
只影扶弦2022-06-03 18:43:07- 攻击的利用开辟了道路。
滇ICP备19002590号-1