CyanogenMod għandu difett ta 'sigurtà perikoluż

Cyanogenmod-11-m9

Cyanogen hija waħda mill-iktar kumpaniji magħrufa fl-industrija tad-dwana ROMS. CyanogenMod u l-adattamenti kollha bbażati fuq din ir-ROM huma fost l-aktar imniżżla, għalkemm jidher li jekk għandek ROM CyanogenMod jista 'jkollok problema.

U huwa li espert tas-sigurtà, li ma riedx jiżvela ismu, sab difett perikoluż tas-sigurtà li dan jaffettwa lill-utenti kollha li jużaw CyanogendMod ROM u l-bosta ROMs li joħorġu minnha.

CyanogenMod għandu difetti serji fis-sigurtà

Samsung Galaxy S3, Aġġornament għal Android 4.4.2 permezz ta ’Cyanogenmod 11

Ir-raġuni ewlenija għal dan il-ksur tas-sigurtà hija bbażata fuq in-negliġenza ta 'xi programmer Cyanogen. Waħda minn dawn in-nuqqasijiet hija bbażata fuq il-fatt li t-tim wara CyanogenMod ikkupja kodiċi skadut minn Oracle Java 1.5. Dan il-kodiċi, użat biex janalizza ċ-ċertifikati u jidentifika l-ismijiet tal-host, ibati minn numru ta 'żbalji u huwa speċjalment vulnerabbli għall-attakki MiTM (Man in the Middle).

Un Attakk MitM jew intermedjarju, bl-Ispanjol huwa attakk li fih l-abbiltà li taqra, tikteb u timmodifika l-messaġġi bejn żewġ partijiet skont ir-rieda tinkiseb mingħajr ma ħadd minnhom ikun jaf dwar din il-manipulazzjoni. B'dan il-mod, l-attakkant jista 'jinterċetta messaġġi bejn iż-żewġ vittmi u jista' wkoll, fost affarijiet oħra, iwettaq attakk ta 'ċaħda ta' servizz. Fil-qosor, difett ta 'sigurtà pjuttost kbir.

«Jien kont qed inħares lejn il-kodiċi tal-komponent HTTP u kont qed naħseb li rajt dan il-kodiċi qabel. Iċċekkjajt fuq GitHub u skoprejt tunnellata [sic] tal-kodiċi skadut l-ieħor li kienu qegħdin jużaw, » l-espert tas-sigurtà ddikjara wkoll li, «Jekk toħloq ċertifikat SSL għal dominju li għandek, pereżempju evil.com u f'element tat-talba għall-iffirmar taċ-ċertifikat bħal fil-qasam» isem l-organizzazzjoni 'tpoġġi l-valur', cn = * isem id-dominju *, jiġi aċċettat awtomatikament bħala l-isem tad-dominju validu għaċ-ċertifikat ».

Fortunatament dan l-espert tas-sigurtà diġà ikkuntattja lit-tim Cyanogen u qed jaħdmu biex jirranġaw dan id-difett serju ta 'sigurtà kemm jista' jkun malajr.


Il-kontenut tal-artikolu jaderixxi mal-prinċipji tagħna ta ' etika editorjali. Biex tirrapporta żball ikklikkja hawn.

Kun l-ewwel li tikkummenta

Ħalli l-kumment tiegħek

Your email address mhux se jkun ippubblikat. oqsma meħtieġa huma mmarkati bl *

*

*

  1. Responsabbli għad-dejta: Actualidad Blog
  2. Għan tad-dejta: Kontroll SPAM, ġestjoni tal-kummenti.
  3. Leġittimazzjoni: Il-kunsens tiegħek
  4. Komunikazzjoni tad-dejta: Id-dejta ma tiġix ikkomunikata lil partijiet terzi ħlief b'obbligu legali.
  5. Ħażna tad-dejta: Bażi tad-dejta ospitata minn Occentus Networks (UE)
  6. Drittijiet: Fi kwalunkwe ħin tista 'tillimita, tirkupra u tħassar l-informazzjoni tiegħek.