首页 > 清静研究 > 清静转达 > 清静通告

UC浏览器中心人攻击(MITM)误差清静通告

宣布时间 2019-03-28

误差编号和级别

CVE编号：暂无，危险级别：高危， CVSS分值：官方未评定

影响规模

受影响版本：

现在UC浏览器移下手机版以及桌面版均受影响。

误差概述

自2016年以来，UC浏览器中泛起了一个潜在危险的更新功效。只管该应用程序还没有看到分发木马或不需要的软件，但它加载和启动新的和未履历证的�？榈墓πё槌闪饲痹诘耐�。

UC浏览器的易受攻击的功效可用于执行中心人攻击（MITM）。为了下载新插件，浏览器向下令和控制服务器发送请求，并吸收响应文件的链接。

尊龙凯时·(中国区)人生就是搏!

由于程序通过不清静的通道（HTTP协议而不是加密的HTTPS）与服务器通讯，因此网络犯法分子可以hook来自应用程序的请求。他们可以用包括差别地点的下令替换下令。这使得浏览器从恶意服务器而不是自己的下令和控制服务器下载新�？�。由于UC浏览器使用未署名的插件，它将启动恶意�？槎扌枞魏窝橹�。

因此，MITM攻击可以资助网络犯法分子使用UC浏览器撒播执行州操作的恶意插件。例如，他们可以显示网络垂纶邮件以窃取用户名，密码，银行卡详细信息和其他小我私家数据。别的，木马�？榻芄换峒鼙；さ匿榔魑募⑶匀〈娲⒃诔绦蚰柯贾械拿苈�。

鉴于UC浏览器在全球规模内的装机量，该误差所带来的威胁禁止小觑。除了UC浏览器之外，Google Play还上架了一款“UC 浏览器 Mini版”，显示装置次数已经凌驾1亿。在UC 浏览器 Mini版本中，同样保存绕过Google Play下载未经测试插件的行为，这批注同样保存中心人攻击的危害。不过，下述误差使用所展示的中心人攻击方法并不适用于Mini版本的UC浏览器。

尊龙凯时·(中国区)人生就是搏!

误差使用

下面为验证案例。显示了通过UC浏览器下载PDF文档并实验审查的潜在受害者。

要翻开文件，浏览器会实验从下令和控制服务器下载响应的插件。可是，由于MITM替换，浏览器会下载并启动差别的库。然后，该库会建设一条文本新闻，上面写着“PWNED！”。

下载PDF文档。

尊龙凯时·(中国区)人生就是搏!

翻开PDF。

尊龙凯时·(中国区)人生就是搏!

使用中心人攻击替换下载的响应的插件，改为会建设一个写着pwned文档的文本新闻的插件。

尊龙凯时·(中国区)人生就是搏!

修复建议

阻止本文宣布前，UC浏览器官方还未修复此问题，建议用户暂时只管阻止使用UC浏览器，并在官方宣布更新后，尽快升级举行修复。

参考链接

https://news.drweb.com/show/?lng=en&i=13176
https://thehackernews.com/2019/03/uc-browser-android-hacking.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

UC浏览器中心人攻击(MITM)误差清静通告

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线