PayPal for Android SSL tanúsítvány ellenőrzési sérülékenység


2014. március 24. 17:25

CH azonosító

CH-10787

Angol cím

PayPal for Android SSL Certificate Validation Security Issue

Felfedezés dátuma

2014.03.23.

Súlyosság

Alacsony

Érintett rendszerek

N/A
eBay

Érintett verziók

PayPal for Android 5.x

Összefoglaló

A PayPal for Android sérülékenységét jelentették, amelyet kihasználva a támadók hamisításos támadásokat hajthatnak végre.

Leírás

A sérülékenységet a WebHybridClient osztályon belüli, szerver SSL tanúsítvány ellenőrzés közben jelentkező hiba okozza. Ez kihasználható HTTPS kapcsolatok hamisítására és pl. Man-in-the-Middle (MitM) támadások végrehajtására.

A sérülékenységet az 5.3 verzióban jelentették, de más kiadások is érintettek lehetnek.

 

Megoldás

Ismeretlen

Támadás típusa

Unspecified (Nem részletezett)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: labs.mwrinfosecurity.com
CVE-2013-7201 - NVD CVE-2013-7201
SECUNIA 57351