您好,登錄后才能下訂單哦!
本篇內(nèi)容主要講解“ZipperDown漏洞怎么解決”,感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷,實(shí)用性強(qiáng)。下面就讓小編來帶大家學(xué)習(xí)“ZipperDown漏洞怎么解決”吧!
針對ZipperDown安全漏洞的攻擊條件:
1、App用了ZipArchive
2、App下發(fā)的某個(gè)zip包傳輸過程沒加密,zip包也沒加密
3、App使用了JSPatch或其他執(zhí)行引擎,且本地腳本沒有加密,只要把腳本放指定目錄即可執(zhí)行,且未對本地腳本進(jìn)行合法性驗(yàn)證
4、用戶連接不可靠WIFI熱點(diǎn)進(jìn)行網(wǎng)絡(luò)通信
針對此漏洞的規(guī)避方法;開發(fā)者自身規(guī)避方法:
1、對SSZipArchive庫進(jìn)行修復(fù),在unzipFileAtPath解壓函數(shù)中,對可能造成目錄穿越的”../”字符串時(shí)進(jìn)行攔截。
2、客戶端與服務(wù)端通信時(shí),使用HTTPS安全傳輸協(xié)議,確保APP與服務(wù)端交互中的數(shù)據(jù)有經(jīng)過HTTPS協(xié)議加密;
3、對APP下載的zip包文件進(jìn)行傳輸過程中的加密保護(hù),并在客戶端對此zip包進(jìn)行完整性、合法性驗(yàn)證,防止被替換;
4、對APP中本地腳本進(jìn)行加密,并對本地腳本進(jìn)行完整性、合法性驗(yàn)證,防止被替換;
擴(kuò)展:ZipperDown并不是新漏洞,而是“非常經(jīng)典的安全問題”,其影響主要取決于具體App和它所獲取的權(quán)限,并且也同樣在Android平臺發(fā)現(xiàn)了類似漏洞“文件目錄遍歷漏洞”
關(guān)于文件目錄遍歷漏洞,漏洞產(chǎn)生前提:
Android應(yīng)用中使用了解壓縮文件,比如動(dòng)態(tài)加載機(jī)制,下載apk/zip,然后本地做解壓工作;
漏洞出現(xiàn)原因
因ZipOutputStream類對文件進(jìn)行壓縮時(shí),未對文件名做任何限制,如果下載的zip包被惡意攔截,進(jìn)行修改,即可將文件名命名為“../../../../data/data/xxx.xxx.x/xxx”,因?yàn)锳ndroid是基于Linux系統(tǒng)的,在Linux系統(tǒng)中../這個(gè)符號代表是回到上層目錄,那么這里可以多弄幾個(gè)這個(gè)符號,這樣就會回到Android系統(tǒng)的根目錄,然后在進(jìn)入當(dāng)前應(yīng)用的沙盒目錄下,寫一個(gè)文件。
ZipperDown漏洞存在的風(fēng)險(xiǎn)
攻擊者通過該漏洞可以破壞應(yīng)用數(shù)據(jù)、獲取用戶隱私數(shù)據(jù)甚至可獲取任意代碼執(zhí)行的能力。
規(guī)避措施;開發(fā)者自身規(guī)避方法:
1、對ZipEntry進(jìn)行解壓時(shí),過濾對具有特殊字符的文件進(jìn)行解壓,或者解壓到本地文件名稱不能包含特殊字符;
2、客戶端與服務(wù)端通信時(shí),使用HTTPS安全傳輸協(xié)議,確保APP與服務(wù)端交互中的數(shù)據(jù)有經(jīng)過HTTPS協(xié)議加密;
3、對APP下載的zip包文件進(jìn)行傳輸過程中的加密保護(hù),并在客戶端對此zip包進(jìn)行完整性、合法性驗(yàn)證,防止被替換;
愛加密安全解決方案
1、愛加密提供針對此漏洞評測方案,檢測App是否存在此漏洞;
2、使用愛加密通訊協(xié)議加密SDK,對通信過程中的數(shù)據(jù)進(jìn)行加密,并保證數(shù)據(jù)不被篡改;
用戶安全解決方案
不要使用未經(jīng)認(rèn)證的WIFI熱點(diǎn),并及時(shí)更新手機(jī)中的App。
到此,相信大家對“ZipperDown漏洞怎么解決”有了更深的了解,不妨來實(shí)際操作一番吧!這里是億速云網(wǎng)站,更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢,關(guān)注我們,繼續(xù)學(xué)習(xí)!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。