热门搜索:
您现在的位置是:首页 > 文章详情

CyanogenMod 复用代码复制了中间人攻击弱点

日期:2017-06-01点击:408

流行的Android社区Mod Cyanogenmod因为复用了有漏洞的样本代码而被发现容易受到中间人攻击。存在漏洞的样本代码来自甲骨文的 Java 1.5,用于解析证书获取主机名。一名匿名的安全研究员称,Cyanogenmod 开发者拷贝粘贴了代码。他在搜索 GitHub 后发现有许多项目同样复用 了漏洞代码。漏洞早在2012年就披露了,与缺乏SSL主机名验证有关,它允许攻击者在SSL证书中使用任意的主机名,为中间人攻击开辟了道路。

文章转载自 开源中国社区 [http://www.oschina.net]

原文链接:https://yq.aliyun.com/articles/110321
关注公众号

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。

持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。

相关文章

    文章评论

    共有0条评论来说两句吧...

    文章二维码

    扫描即可查看该文章

    点击排行

    推荐阅读

    最新文章