CyanogenMod یو خطرناک امنیتي نیمګړتیا لري

Cyanogenmod-11-m9

سیانوجین د ګمرک ROM صنعت کې یو له غوره پیژندل شوي شرکتونو څخه دی. CyanogenMod او د دې ROM پر اساس ټول اصلاحات د خورا ډاونلوډ شوي څخه دي ، که څه هم داسې بریښي چې که تاسو د سیانوجن ماډ ROM لرئ نو تاسو ممکن ستونزه ولرئ.

او دا د امنیت کارپوه ، څوک چې نه غواړي د هغه نوم څرګند کړي ، یو خطرناک امنیتي نیمګړتیا یې وموندله دا به د CyanogendMod ROM کارولو ټول کاروونکي اغیزه وکړي او ډیری ROMs چې له دې څخه لاسته راځي.

CyanogenMod جدي امنیتي نیمګړتیاوې لري

د سامسنګ ګلیګاک S3 ، د سینانوژیمډ 4.4.2 له لارې Android 11 ته تازه دی

د دې امنیت سرغړونې اصلي دلیل د ځینې سینانګین برنامه پلي کونکي غفلت پراساس دی. د دې نیمګړتیاو څخه یو د دې حقیقت پراساس دی چې ټیم د سینانوګین ماس تر شا دی د اوریکل جاوا 1 څخه زوړ کوډ کاپي شوی.5. دا کوډ ، چې د سندونو تحلیل کولو او د کوربه نومونو پیژندلو لپاره کارول کیږي ، د یو شمیر غلطیو سره مخ دی او په ځانګړي ډول د MTM (مینځنی مینوال) بریدونو لپاره زیانمنونکی دی.

Un د MitM برید یا منځګړی ، په هسپانوي کې دا یو برید دی په کوم کې چې د غوښتنې سره سم د دوه خواو تر مینځ پیغامونه لوستل ، لیکلو او ترمیم کولو وړتیا پرته له دې چې د دې هیئت په اړه پوهیدل ترلاسه شي. پدې توګه ، برید کونکی کولی شي د دوه قربانیانو ترمینځ پیغامونه وباسي ، او د نورو شیانو په مینځ کې ، د خدماتو برید رد کول هم کولی شي. په لنډه توګه ، یو ډیر لوی امنیت نیمګړتیا.

«زه د HTTP اجزاو کوډ په لټه کې وم او ما فکر کاوه چې ما مخکې دا کوډ لیدلی و. ما په ګیټ هب کتل او د یو زاړه کوډ یو ټن [sic] وموند چې دوی یې کاروي ، » د امنیت ماهر هم وویل چې ، «که تاسو د هغه ډومین لپاره SSL سند رامینځته کړئ چې تاسو یې لرئ ، د مثال په توګه بری. com او د سند لاسلیک غوښتنه کې عنصر لکه د ساحې» سازمان نوم you کې تاسو د value ډومین نوم ، cn = * نوم ایښودئ ، به په اوتومات ډول د سند for لپاره د اعتبار وړ ډومین نوم په توګه ومنل شي.

له نیکمرغه دا دمخه امنیتي کارپوه د سینانوګین ټیم سره اړیکه ونیوله او دوی په کار دي چې د دې جدي امنیتي نیمګړتیا ژر تر ژره حل کړي.


د مقالې مینځپانګه زموږ د اصولو سره سمون لري ایډیټیک اخلاق. د غلطۍ راپور ورکولو لپاره کلیک وکړئ دلته.

لومړی د تبصره کولو لپاره وئ

خپله نظر پرېږدئ

ستاسو د بریښنا لیک پته به خپره نه شي. اړین برخو سره په نښه شوي دي *

*

*

  1. د معلوماتو لپاره مسؤل: واقعیډیډ بلاګ
  2. د معلوماتو هدف: د سپیم کنټرول ، د نظر مدیریت.
  3. قانونیت: ستاسو رضایت
  4. د معلوماتو راټولول: معلومات به د قانوني مکلفیت پرته دریمې ډلې ته نه لیږدول کیږي.
  5. د معلوماتو ذخیره: ډیټابیس د Occentus شبکې (EU) لخوا کوربه شوی
  6. حقونه: په هر وخت کې تاسو کولی شئ خپل معلومات محدود ، له سره تنظیم او حذف کړئ.