CyanogenMod-ek segurtasun akats arriskutsua du

Cyanogenmod-11-m9

Cyanogen ROM pertsonalizatutako industriako enpresa ezagunenetako bat da. CyanogenMod eta ROM honetan oinarritutako pertsonalizazio guztiak deskargatuenen artean daude, nahiz eta badirudi CyanogenMod ROM bat baduzu arazoren bat izan dezakezula.

Eta bere izena agerian utzi nahi ez duen segurtasun aditu batek segurtasun akats arriskutsu bat aurkitu du CyanogendMod ROMa erabiltzen duten erabiltzaile guztiei eragingo lieke eta hortik eratorritako ROM ugari.

CyanogenMod-ek segurtasun akats larriak ditu

Samsung Galaxy S3, eguneratzea Android 4.4.2ra Cyanogenmod 11 bidez

Segurtasun urraketa honen arrazoi nagusia Cyanogen programatzaile batzuen utzikerian oinarritzen da. Akats horietako bat CyanogenMod-en atzean dagoen taldean oinarritzen da Oracle Java 1-etik zaharkitutako kodea kopiatu du.5. Kode honek, ziurtagiriak aztertzeko eta ostalari izenak identifikatzeko erabiltzen da, akats ugari ditu eta bereziki ahula da MiTM (Man in the Middle) erasoen aurrean.

Un MitM erasoa edo bitartekaria, gaztelaniaz eraso bat da. Bi alderdien arteko mezuak nahierara irakurri, idatzi eta aldatzeko gaitasuna eskuratzen da, inork manipulazio horren berri izan gabe. Era horretan, erasotzaileak bi biktimen arteko mezuak atzeman ditzake, eta, besteak beste, zerbitzua ukatzeko erasoa ere egin dezake. Laburbilduz, segurtasun akats nahiko handia.

«HTTP osagaien kodea aztertzen ari nintzen eta pentsatzen nuen kode hori aurretik ikusi nuela. GitHub-en egiaztatu eta erabiltzen ari ziren beste kode zaharkituaren tona bat aurkitu nuen » segurtasuneko adituak ere adierazi zuen, «Jabea duzun domeinu baterako SSL ziurtagiria sortzen baduzu, adibidez evil.com eta ziurtagiria sinatzeko eskaeraren elementu batean" erakundearen izena "eremuan bezala" balioa jartzen duzu, cn = * domeinuaren izena *, automatikoki onartuko da ziurtagiriaren baliozko domeinu izen gisa ».

Zorionez dagoeneko segurtasun aditu hau Cyanogen taldearekin harremanetan jarri zen eta segurtasun akats larri hori lehenbailehen konpontzeko lanean ari dira.


Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

Idatzi lehenengo iruzkina

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko. Beharrezko eremuak markatuta daude *

*

*

  1. Datuen arduraduna: Actualidad Blog
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.