CyanogenMod 復用代碼復制了中間人攻擊弱點

jopen 10年前發布 | 4K 次閱讀 CyanogenMod

    流行的Android社區Mod Cyanogenmod因為復用了有漏洞的樣本代碼而被發現容易受到中間人攻擊。存在漏洞的樣本代碼來自甲骨文的 Java 1.5,用于解析證書獲取主機名。一名匿名的安全研究員稱,Cyanogenmod 開發者拷貝粘貼了代碼。他在搜索 GitHub 后發現有許多項目同樣復用 了漏洞代碼。漏洞早在2012年就披露了,與缺乏SSL主機名驗證有關,它允許攻擊者在SSL證書中使用任意的主機名,為中間人攻擊開辟了道路。

來自: Solidot

 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/22c4da