FireEye：11.2%的移動(dòng)APP仍存在FREAK漏洞

這份報(bào)告包括火眼公司所做測(cè)試的一個(gè)例子，專家們使用FREAK漏洞的利用代碼攻擊了一個(gè)受影響的購(gòu)物應(yīng)用，最后成功地獲取到用戶的登錄憑證和信用卡信息，如下圖所示。

安全建議

對(duì)于仍在使用舊版本OpenSSL庫(kù)的移動(dòng)應(yīng)用，相應(yīng)開(kāi)發(fā)者及公司應(yīng)該盡快更新應(yīng)用版本，換用修復(fù)了FREAK漏洞的新版OpenSSL庫(kù)，以免給用戶及公司造成不必要的損失。

• 深入探討堆溢出漏洞及利用
• WP Statistics WordPress插件SQL注入漏洞分析
• 零日漏洞是什么意思 零日漏洞攻擊防御方法
• 白帽子在烏云網(wǎng)提交世紀(jì)佳緣網(wǎng)漏洞后被抓
• 三大運(yùn)營(yíng)商流量計(jì)費(fèi)漏洞曝光：免流上網(wǎng)