Acer云储存服务爆中间人攻击漏洞 现已修复

Acer的云储存服务用户规模在1000万到5000万之间,近期有报道称该服务的Android端应用在使用过程中存在中间人攻击漏洞,通过Acer Portal应用来访问文件的时候可以不需要审查Acer云储存服务的SSL证书。在终端用户和云服务之间的攻击者可通过这种方式来获得用户密码和任意文件。

安全研究人员在发现该漏洞之后尝试报告给Acer,但是发送给security@acer.com和secure@acer.com的邮件都显示未送达。该研究人员随后向卡内基·梅隆大学CERT协调中心(CERT/CC)发出提醒,让其和Acer进行联系。Acer目前已经在今年6月份发布了新版Acer Portal应用,v3.9.4.2000及更高版本是安全的。因为大部分用户已经升级至新版本,所以该漏洞等待今天才公布。

====================================分割线================================

本文转自d1net(转载)

时间: 2024-10-22 11:20:13

Acer云储存服务爆中间人攻击漏洞 现已修复的相关文章

西门子楼宇自动系统出现中间人攻击漏洞CVE-2016-9154 本已发布通告可又悄悄撤除

西门子漏洞自控管理系统HVAC系统中的Desigo PX 工业控制固件模块出现漏洞CVE-2016-9154,随后西门子与ICS-CERT协作发布了可被远程利用的漏洞及补丁,并在官网发布了这个信息,但不知道啥时候该页面已经不可访问.Siemens Desigo PX Web Modules < 6.00.046版本存在无效熵漏洞,远程攻击者利用此漏洞可执行中间人攻击,获取敏感信息. 西门子Desigo PX Web 模块中间人攻击漏洞影响范围 受影响的 Desigo PX Web 模块的列表包括

13款云储存服务大比拼

  如今云储存早已从一个概念走入普通消费者的生活,而云储存服务市场也是鱼龙混杂,质量参差不齐.在此笔者根据用户的不同消费需求整理出一些优秀云储存服务与大家分享,希望每个用户都能找到适合自己的云储存服务,让其在日常生活中真正发挥作用. 最佳免费云储存服务--MediaFire MediaFire是一个免费的云储存服务,它可以为用户提供高达50GB的储存空间.而且MediaFire所支持的平台相当广泛,从PC.Linux.Mac到iOS和安卓,用户都可以通过其客户端随时随地获取云端文件资料.而Med

GDrive云储存服务可能会为用户提供5GB免费储存空间

几天前有消息称谷歌将于下个月正式推出自己的云储存服务GDrive,现在有关GDrive的更多细节慢慢泄露了出来. 一张泄露出来的GDrive屏幕截图显示(下图),在正式推出后,GDrive将为用户提供5GB的免费储存空间,这无疑将给提供2GB免费储存空间的云储存鼻祖Dropbox.Box.net.微软的SkyDrive.http://www.aliyun.com/zixun/aggregation/10118.html">苹果iCloud和SugarSync造成更大的竞争威胁. GDriv

Acer云储存将于下月登陆中国及北美

据Digitime报道,Acer云储存和流媒体服务将于今年四月在北美和中国大陆区推出.之前Acer云系列预计在今年第二季度开始运行,但是很显然,该公司已将其提前至下月.Acer云系列旗舰设备--CloudMobile预计于今秋发布,但是从目前的状况来看,显然该公司已经做好了充足的准备. Acer云系列将于今年第四季度在其它地区市场上市,那也就意味着某些地区会先拿到CloudMobile,而后才得到云技术支持. Acer云系列不仅支持Android,Windows PC机,还支持iOS.

盘点全球十佳云储存服务 功能强大广受欢迎

站长之家(CHINAZ.com)8月19日编译:全球数据量的猛增使得存储日益成为一个更独立的专业问题,越来越多的企业开始将存储作为单独的项目进行管理.同时,持续增长的数据存储压力带动着整个存储市场的快速发展.云存储的概念一经提出便得到了众多厂商的支持和关注,而苹果的iCloud更是让云存储服务进入全面竞争状态.目前种类繁多的云存储服务让人眼花缭乱,近日有国外网站便通过特性.功能和价格等方面的比较,总结出了最佳的十大云储存服务,以供用户参考. 1. Amazon Cloud Drive Amazo

Android安全之Https中间人攻击漏洞

0X01 概述 HTTPS,是一种网络安全传输协议,利用SSL/TLS来对数据包进行加密,以提供对网络服务器的身份认证,保护交换数据的隐私与完整性. 中间人攻击,Man-in-the-middle attack,缩写:MITM,是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制. https在理论上是可以抵御MITM,但是由于开发过程中的编码不规范,导致https可能存在MITM攻击风险,攻

戴尔推新云储存服务挑战苹果iCloud

新浪科技讯 北京时间7月7日早间消息,通过最新版Stage软件,戴尔已开始提供基于云计算的存储服务.该服务将挑战苹果iCloud,并有助于吸引用户购买戴尔的产品. 戴尔的新版Stage软件于上周发布.通过这款软件,当用户使用Streak或其他戴尔移动设备拍摄照片时,将可以把照片上传到免费.共享的云存储服务中.新版软件还能使设备远程控制并播放共享的音频和视频文件. 戴尔本周开始投放主题为"More You"的新广告.不过对消费者来说,新版Stage软件能够带来更多.戴尔进行的一项调查显示

“盗版之王”归来借云储存服务Mega重生

云存储服务Mega 金·多特康姆(Kim Dotcom)回来了,他的最新发明是一款名叫"Mega"的云存储服务.大名鼎鼎的文件分享服务Megaupload在被强制下线后,有望浴火重生. 多特康姆原名金·施米茨(Kim Schmitz),生于1974年,拥有德国和波兰的双重国籍,目前生活在新西兰.为了向互联网致敬,他改名为"Kim.com".他在2005年建立了文件分享服务Megaload,迅速成为各种盗版影视内容的聚集地,也引发了娱乐业的极大不满.最终,Megalo

EMC瞄准云储存服务成立Decho新公司

全球数据量的猛增使得存储日益成为一个更独立的专业问题,越来越多的企业开始将存储作为单独的项目进行管理.同时,持续增长的数据存储压力带动着整个存储市场的快速发展. 云存储(cloud storage)这个概念一经提出,就得到了众多厂商的支持和关注.Amazon在两年前就推出的Elastic Compute Cloud(EC2:弹性计算云)云存储产品,旨在为用户提供互联网服务形式同时提供更强的存储和计算功能.内容分发网络服务提供商CDNetworks和业界著名的云存储平台服务商 Nirvanix发布