安卓ROM漏洞致1000萬用戶受中間人攻擊

責(zé)任編輯:editor004

2014-10-15 11:06:36

摘自:中關(guān)村在線

由于存在漏洞的示例代碼,使得超過1000萬安裝了Cyanogen安卓的用戶受中間人(MITM)的攻擊,而該漏洞的目標(biāo)是流行的安卓社區(qū)中的任何瀏覽器。

由于存在漏洞的示例代碼,使得超過1000萬安裝了Cyanogen安卓的用戶受中間人(MITM)的攻擊,而該漏洞的目標(biāo)是流行的安卓社區(qū)中的任何瀏覽器。

漏洞因復(fù)用示例代碼導(dǎo)致

包括 Cyanogenmod在內(nèi)的許多開發(fā)者都利用甲骨文Java1.5示例代碼來解析證書,以獲取存在舊漏洞并且易受攻擊的主機名。并在獲取主機名之后攻擊目標(biāo)。

相關(guān)研究人員說他一直在調(diào)查HTTP組件代碼并且聲稱之前就見到過這類代碼,而且Cyanogenmod也只是復(fù)制粘貼這些示例代碼。他在搜索GitHub后發(fā)現(xiàn)有許多項目同樣復(fù)用了漏洞代碼。研究者還揭露了影響供應(yīng)商的漏洞,這一漏洞的揭露對于Cyanogenmod維護者來說是很不幸的,因為這就意味著他們在墨爾本的 Ruxcon安全事件維護中白費苦力了。

關(guān)于CyanogenMod

CyanogenMod(發(fā)音:sigh-AN-oh-jen-mod。簡稱CM):Cyanogen團隊是目前全球最大的Android第三方編譯團隊,其發(fā)布的Android 2.1內(nèi)核CM5系列ROM被廣泛使用,促進了用戶從Android 1.6到Android 2.1版本的第三方升級。這個小組曾經(jīng)先于Google公司為很多手機率先定制出穩(wěn)定的Android 1.6 ROM。

Cyanogenmod的成因

研究者還發(fā)現(xiàn)漏洞早在2012年就披露了,它與缺乏SSL主機名驗證有關(guān),允許攻擊者在SSL證書中獲取任意的主機名,這為中間人攻擊的利用開辟了道路。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號