网站首页 | 西安新闻 | 西安教育 | 西安企业 | 西安装修 | 西安旅游 | 西安房产 | 西安婚庆 | 健康生活 | 西安美食 | IT 网 络 | 数码科技 | 娱乐时尚 | 游戏天地
首页 > IT网络 > 正文

安卓ROM漏洞致1000万的用户受到中间人的攻击

作者:西安在线
发布时间:2014-10-17 13:51:32

由于存在漏洞的示例代码,使得超过了1000万安装了Cyanogen安卓的用户受中间人(MITM)的攻击,而且该漏洞的目标是流行的安卓社区中的任何的浏览器。
 
漏洞因复用示例代码导致
 
包括了 Cyanogenmod在内的许多开发者都利用甲骨文Java1.5示例代码来解析证书,以获取了存在旧漏洞并且易受攻击的主机名。并且在获取主机名之后攻击目标。
 
相关研究人员说他一直在调查HTTP组件代码并且声称之前就见到过这类代码,而且Cyanogenmod也只是复制粘贴这些示例代码。他在搜索GitHub后发现有许多项目同样复用了漏洞代码。研究者还揭露了影响供应商的漏洞,这一漏洞的揭露对于Cyanogenmod维护者来说是很不幸的,因为这就意味着他们在墨尔本的 Ruxcon安全事件维护中白费苦力了。
 
关于CyanogenMod
 
CyanogenMod(发音:sigh-AN-oh-jen-mod。简称CM):Cyanogen团队是目前全球最大的Android第三方编译团队,其发布的Android 2.1内核CM5系列ROM被广泛使用,促进了用户从Android 1.6到Android 2.1版本的第三方升级。这个小组曾经先于Google公司为很多手机率先定制出稳定的Android 1.6 ROM。
 
Cyanogenmod的成因
 
研究者还发现了漏洞早在2012年就披露了,它与缺乏SSL主机名的验证有关,允许了攻击者在SSL证书中获取任意的主机名,这为中间人攻击的利用开辟了道路。

相关阅读
新闻推荐
西安旅游
西安企业


免责声明:站内言论仅代表个人观点,并不代表本站同意其观点,本站不承担由此引起的法律责任。若无意中侵犯你的权利请来信说明,本站查明后将及时删除! Powered by西安资讯 版权所有,未经书面授权禁止使用 © ©

关于西安资讯网 |      加入西安资讯 |      广告合作 |      免责声明 |      联系西安在线