酷应用

Acer云储存服务爆中间人攻击漏洞现已修复

业界作者：HackerEye 2016-07-07 14:56:52

Acer的云储存服务用户规模在1000万到5000万之间，近期有报道称该服务的Android端应用在使用过程中存在中间人攻击漏洞，通过Acer Portal应用来访问文件的时候可以不需要审查Acer云储存服务的SSL证书。在终端用户和云服务之间的攻击者可通过这种方式来获得用户密码和任意文件。 Acer

安全研究人员在发现该漏洞之后尝试报告给Acer，但是发送给security@acer.com和secure@acer.com的邮件都显示未送达。该研究人员随后向卡内基·梅隆大学CERT协调中心（CERT/CC）发出提醒，让其和Acer进行联系。Acer目前已经在今年6月份发布了新版Acer Portal应用，v3.9.4.2000及更高版本是安全的。因为大部分用户已经升级至新版本，所以该漏洞等待今天才公布。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

*文章为作者独立观点，不代表爱尖刀立场

本文由 HackerEye发表，转载此文章须经作者同意，并请附上出处( 爱尖刀 )及本页链接。

原文链接 https://www.ijiandao.com/safe/it/26230.html

SSL Acer CERT

图库