由于存在漏洞的示例代碼,使得超過1000萬安裝了Cyanogen安卓的用戶受中間人(MITM)的攻擊,而該漏洞的目標(biāo)是流行的安卓社區(qū)中的任何瀏覽器。
漏洞因復(fù)用示例代碼導(dǎo)致
包括 Cyanogenmod在內(nèi)的許多開發(fā)者都利用甲骨文Java1.5示例代碼來解析證書,以獲取存在舊漏洞并且易受攻擊的主機名。并在獲取主機名之后攻擊目標(biāo)。
相關(guān)研究人員說他一直在調(diào)查HTTP組件代碼并且聲稱之前就見到過這類代碼,而且Cyanogenmod也只是復(fù)制粘貼這些示例代碼。他在搜索GitHub后發(fā)現(xiàn)有許多項目同樣復(fù)用了漏洞代碼。研究者還揭露了影響供應(yīng)商的漏洞,這一漏洞的揭露對于Cyanogenmod維護者來說是很不幸的,因為這就意味著他們在墨爾本的 Ruxcon安全事件維護中白費苦力了。
關(guān)于CyanogenMod
CyanogenMod(發(fā)音:sigh-AN-oh-jen-mod。簡稱CM):Cyanogen團隊是目前全球最大的Android第三方編譯團隊,其發(fā)布的Android 2.1內(nèi)核CM5系列ROM被廣泛使用,促進了用戶從Android 1.6到Android 2.1版本的第三方升級。這個小組曾經(jīng)先于Google公司為很多手機率先定制出穩(wěn)定的Android 1.6 ROM。
Cyanogenmod的成因
研究者還發(fā)現(xiàn)漏洞早在2012年就披露了,它與缺乏SSL主機名驗證有關(guān),允許攻擊者在SSL證書中獲取任意的主機名,這為中間人攻擊的利用開辟了道路。