压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　由于存在漏洞的示例代碼，使得超過1000萬安裝了Cyanogen安卓的用戶受中間人(MITM)的攻擊，而該漏洞的目標(biāo)是流行的安卓社區(qū)中的任何瀏覽器。包括Cyanogenmod在內(nèi)的許多開發(fā)者都利用甲骨文Java1.5示例代碼來解析證書，以獲取存在舊漏洞并且易受攻擊的主機名。并在獲取主機名之后攻擊目標(biāo)。

　　相關(guān)研究人員說他一直在調(diào)查HTTP組件代碼并且聲稱之前就見到過這類代碼，而且Cyanogenmod也只是復(fù)制粘貼這些示例代碼。他在搜索GitHub后發(fā)現(xiàn)有許多項目同樣復(fù)用了漏洞代碼。研究者還揭露了影響供應(yīng)商的漏洞，這一漏洞的揭露對于Cyanogenmod維護者來說是很不幸的，因為這就意味著在墨爾本的Ruxcon安全事件維護中白費苦力了。

　　研究者還發(fā)現(xiàn)漏洞早在2012年就披露了，它與缺乏SSL主機名驗證有關(guān)，允許攻擊者在SSL證書中獲取任意的主機名，這為中間人攻擊的利用開辟了道路。