安卓ROM漏洞致1000万用户受中间人攻击

安卓ROM漏洞致1000万用户受中间人攻击

黑帽SEO访客2021-10-12 2:18:0011435A+A-

  由于存在漏洞的示例代码,使得超过1000万安装了Cyanogen安卓的用户受中间人(MITM)的攻击,而该漏洞的目标是流行的安卓社区中的任何浏览器。包括Cyanogenmod在内的许多开发者都利用甲骨文Java1.5示例代码来解析证书,以获取存在旧漏洞并且易受攻击的主机名。并在获取主机名之后攻击目标。

  相关研究人员说他一直在调查HTTP组件代码并且声称之前就见到过这类代码,而且Cyanogenmod也只是复制粘贴这些示例代码。他在搜索GitHub后发现有许多项目同样复用了漏洞代码。研究者还揭露了影响供应商的漏洞,这一漏洞的揭露对于Cyanogenmod维护者来说是很不幸的,因为这就意味着在墨尔本的Ruxcon安全事件维护中白费苦力了。

  研究者还发现漏洞早在2012年就披露了,它与缺乏SSL主机名验证有关,允许攻击者在SSL证书中获取任意的主机名,这为中间人攻击的利用开辟了道路。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 忿咬风渺2022-06-03 14:12:56
  • 1.5示例代码来解析证书,以获取存在旧漏洞并且易受攻击的主机名。并在获取主机名之后攻击目标。  相关研究人员说他一直在调查HTTP组件代码并且声称之前就见到过这类代码,而且Cyanogenmod也只是复制粘贴这些示
  • 澄萌戏侃2022-06-03 14:32:24
  •   由于存在漏洞的示例代码,使得超过1000万安装了Cyanogen安卓的用户受中间人(MITM)的攻击,而该漏洞的目标是流行的安卓社区中的任何浏览器。包括Cyanogenmod在内
  • 舔夺岁吢2022-06-03 20:07:54
  • 制粘贴这些示例代码。他在搜索GitHub后发现有许多项目同样复用了漏洞代码。研究者还揭露了影响供应商的漏洞,这一漏洞的揭露对于Cyanogenmod维护者来说是很不幸的,因为这就意味着在墨尔本的Ruxcon安
  • 嘻友瘾然2022-06-03 10:34:33
  • 是复制粘贴这些示例代码。他在搜索GitHub后发现有许多项目同样复用了漏洞代码。研究者还揭露了影响供应商的漏洞,这一漏洞的揭露对于Cyanogenmod维护者来说是很不幸的,因为这就意味着在墨尔本的Ruxc
  • 只影扶弦2022-06-03 18:43:07
  • 攻击的利用开辟了道路。 

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理