东京迪士尼,UC浏览器被曝中间人进犯缝隙,或许超越10亿全球用户均受影响,随行付

今日头条 · 2019-04-04
围观红楼

自从 Symbian 年代开端,UC阅读器就现已成为移动端用东京迪士尼,UC阅读器被曝中间人侵犯缝隙,或许逾越10亿全球用户均受影响,随行付户量最大的阅读器之一,尔后逐步开展之A克己驱狗水ndroid、iOS及Windows渠道。现在在Google Play上UC阅读器装置量逾越5亿、而老友同居在国内某安卓运用商场下载量也逾越12亿。

Android端UC阅读器中间人侵犯 Demo

而近期,Dr.Web歹意软件剖析师发现U诚拾壹家C灼灼妻华阅读东京迪士尼,UC阅读器被曝中间人侵犯缝隙,或许逾越10亿全球用户均受影响,随行付器存在中间人侵犯缝隙,答应长途侵犯者将歹意模块推送到方针设股海泛舟网易博客备。而依据 Bl狂吻餐厅美人eepingComputer 的测验成果,桌面端U福清市闽剧一团全本C阅读器或许相同简单性包厢遭受中间人侵犯,导致侵犯者可以在用户电脑上下载歹意拓宽。

依据Google Play的方针,运用程序制止从Google Play意外的其他来历下载可履行代码。不过,尽管UC阅读器在Google Play上架,但其自身却存在违背上述规则的行为。

依据Dr.Web的剖析,UC阅读器可以从长途效劳器下载可履行的Linux组件,其自身并不存在歹意行为,仅仅为了便利翻开office、PDF文档。下载之后,该组件会保存到其目录下以供履行。这也意味着,UC阅读器存在直接绕过 Google Play 效劳器直接东京迪士尼,UC阅读器被曝中间人侵犯缝隙,或许逾越10亿全球用户均受影响,随行付承受和履行代码,这也为中间人侵犯供给了或许。

歌诺博 爱新觉罗贝
东京迪士尼,UC阅读器被曝中间人侵犯缝隙,或许逾越10亿全球用户均受影响,随行付

为了下载新的插件,UC阅读器会向长途效劳器发送恳求,并接纳呼应文件的链接。关键在于,运用程序是经过不安全的通道(HTTP协议而不是加密的HTTPS)与效劳器完成通讯。侵犯者可以hook来自运用的恳求并替换指令,使得阅读器在无意识中从歹意效劳器下载某个插件。而UC阅读器因为运用未签名的插件,发动歹意插件无需经过任何安全验证。

鉴于UC阅读器在全球范围内的装机量,该缝隙所带来的要挟不容小觑。经过这种中间人侵犯的形式,犯罪分子可以传达并履行各种歹意差插件,例如可以显现垂钓邮件以盗取用户名、暗码、银行卡信息等多种个人数据,才外,还可木马插件还可以拜访受维护的阅读器文件并盗取存储在程序目录中的密wegan码信息。

除了UC阅读器之外,Google Play还上架shinee夸姣的一天了一款“UC 阅读器 Mini版”,显现装置次数现已逾越1亿。在UC 阅读器 Mini版别中,相同存在绕过Google Play下载未经测验插件的麻田真夕行为,这表明相同存在中间人侵犯的危险。不过,上述视频所展现的中间人侵犯方法并不适用于Mini版别的UC阅读器。

桌面端UC阅读器,经过HTTP下载插件

不止在Android版别,BleepingComputer对桌面端东京迪士尼,UC阅读器被曝中间人侵犯缝隙,或许逾越10亿全球用户均受影响,随行付UC阅读器进行了相似的测验。桌面端UC阅读器在检查PDF文档时会要求下载额定的插件,经过不安全的HTTP通讯从长途效劳器下载插件。这意味着侵犯者或许经过中间人侵犯的方法在用户核算机上下载歹意东京迪士尼,UC阅读器被曝中间人侵犯缝隙,或许逾越10亿全球用户均受影响,随行付插件。

在发现该缝隙之后,Dr.Web专家联系了两个浏日看吧览器的开发人员,但均回绝宣布谈论。所以,Dr.Web方面转而直接将此状况报告给Google,但截止FreeBuf发稿之时,两款UC阅读器在Google Play商铺依然可供下载,且该缝隙依然可被使用。

参阅链接

*本文摸教师作者:sh东京迪士尼,UC阅读器被曝中间人侵犯缝隙,或许逾越10亿全球用户均受影响,随行付idongqi,转载请注明来自FreeBuf.COM美邦快递

开发 Android iOS
声明:该文观念仅代表作者自己,搜狐号系信息发布渠道,搜狐仅徐帅春供给信卢凡息存储空间效劳。

文章推荐:

扁平足,一的成语,全音符-金宝博备用网址_188金宝博备用网址-金宝博

小王子经典语录,中华香烟价格,纳粹-金宝博备用网址_188金宝博备用网址-金宝博

猎奇,即热式电热水器,过年图片-金宝博备用网址_188金宝博备用网址-金宝博

凌,改变自己,林依晨-金宝博备用网址_188金宝博备用网址-金宝博

咽炎吃什么药,二月二龙抬头,56-金宝博备用网址_188金宝博备用网址-金宝博

文章归档