这份报告包括火眼公司所做测试的一个例子,专家们使用FREAK漏洞的利用代码攻击了一个受影响的购物应用,最后成功地获取到用户的登录凭证和信用卡信息,如下图所示。
安全建议
对于仍在使用旧版本OpenSSL库的移动应用,相应开发者及公司应该尽快更新应用版本,换用修复了FREAK漏洞的新版OpenSSL库,以免给用户及公司造成不必要的损失。
湘ICP备2022002427号-10湘公网安备:43070202000427号
© 2013~2019 haote.com 好特网