首页 > 菜鸟学院 > FireEye:11.2%的移动APP仍存在FREAK漏洞

FireEye:11.2%的移动APP仍存在FREAK漏洞

时间:2015-03-21 | 来源:互联网 | 阅读:146

话题: 漏洞

这份报告包括火眼公司所做测试的一个例子,专家们使用FREAK漏洞的利用代码攻击了一个受影响的购物应用,最后成功地获取到用户的登录凭证和信用卡信息,如下图所示。

安全建议


对于仍在使用旧版本OpenSSL库的移动应用,相应开发者及公司应该尽快更新应用版本,换用修复了FREAK漏洞的新版OpenSSL库,以免给用户及公司造成不必要的损失。


湘ICP备2022002427号-10湘公网安备:43070202000427号
© 2013~2019 haote.com 好特网