Összefoglaló
A PayPal for Android sérülékenységét jelentették, amelyet kihasználva a támadók hamisításos támadásokat hajthatnak végre.
Leírás
A sérülékenységet a WebHybridClient osztályon belüli, szerver SSL tanúsítvány ellenőrzés közben jelentkező hiba okozza. Ez kihasználható HTTPS kapcsolatok hamisítására és pl. Man-in-the-Middle (MitM) támadások végrehajtására.
A sérülékenységet az 5.3 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: labs.mwrinfosecurity.com
CVE-2013-7201 - NVD CVE-2013-7201
SECUNIA 57351