Hallo Gast, bitte registriere dich um alle Funktionen nutzen zu können!

Aktuelle CyanogenMod Version: CM 13 (Android 6.0) [10.01.2016]

Wie soll ich meine Frage im CyanogenMod Forum posten?


Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
CyanogenMods Antwort auf die MITM Attacke
#1
[Bild: AndroidEvilplus.jpg]

Am Montag legte das "Register" einen Artikel bereit, welcher behauptet, dass CyanogenMod offen für eine MITM (Man-in-the-middle) Attacke war. Dies gelang wohl über eine "0-Day" Sicherheitslücke im Zusammenhang mit einer SSL-Sicherheitslücke in Android JSSE vor 2 Jahren.

CyanogenMod betont allerdings, dass der angebliche "Entdecker" der Lücke nicht auf deren Fragen antwortet und so keinerlei Kooperation zur Lösung des Problems beziehungsweise der vollständigen Bestätigung stattfinden konnte. Dass das "Register" den Anfragen des CM Teams nicht antwortet ist merkwürdig, da auf der Webseite bisher eigentlich nur positive Artikel über CyanogenMod erschienen sind.

Zur Beruhigung: JSSE wird in Android 4.4 nicht mehr verwendet, somit sind schon mal nur Geräte betroffen, die mit Android 4.3 und niedriger laufen. Des Weiteren heißt es, dass CyanogenMod diese Ebene des Codes nicht angepasst habe und der Fehler somit theoretisch bei dem Android-Entwicklungs-Team kann.

Zum Schluss betont das CM Team noch, dass der Fehler immerhin schon 2 Jahre alt ist und sie in Sachen Sicherheit immer sehr sorgfältig waren. Und genau diese Sorgfalt im Sicherheitsbereich seie schon mit vielen glücklichen Usern belohnt worden. Um zum Artikel aus dem "Register" zurückzukommen: Das CyanogenMod Team hat offiziell bestätigt das nähere Hinweise auf die Sicherheitslücke -ohne die Hilfe vom Entdecker- nicht gefunden werden konnte. Somit sei CyanogenMod immer noch genauso sicher, wie bisher.
Antworten
[-] Die folgenden (3) User sagen Line.Dev Danke für diesen Beitrag:
carabinieri5675 (17.10.2014), Lars124 (16.10.2014), frmau (16.10.2014)
#2
Entschuldigung das ich jetzt Frage aber was heißt SSL man in the middle und jsse
Danke schon mal für deine antwort
Antworten
#3
(19.10.2014, 22:12)atha01 schrieb: Entschuldigung das ich jetzt Frage aber was heißt SSL man in the middle und jsse
Danke schon mal für deine antwort

frag mal unser Freund Google wen du dies noch nicht getan hast
Antworten
#4
Hab ich auch schon dran gedacht nur finde nicht wirklich was
Antworten
#5
nabend Smile

Guck mal hier :

SSL (Secure Socket Layer)                 ---> SSL 
MITM (Man-in-the-middle)                   ---> MITM
JSSE (Java Secure Socket Extension) ---> JSSE

EDIT: 0-Day-Lücke (Zero-Day-Exploit) ---> 0 (Zero)-Day Sicherheitslücke (unter "Suche" kannst du auch noch etwas konkreter für dich weitersuchen)

Hoffe das dir damit etwas weiter geholfen wird  Cool

LG
Eondalf
Antworten
[-] Die folgenden (2) User sagen Eondalf73 Danke für diesen Beitrag:
Blubb (20.10.2014), Line.Dev (19.10.2014)



Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
Gratis Counter