WIKI

8.7 中间人攻击漏洞检测

(1)描述

App调用setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER),信任所有主机名,会导致中间人攻击。

(2)风险等级

中危

(3)影响范围

(4)检测方法

检测类型:静态分析

用污点分析的方法,遍历查找所有设置了ALLOW_ALL_HOSTNAME_VERIFIER字段属性的方法路径

(5)修复建议

对信任的主机严格认证

(6)样例分析

http://www.wooyun.org/bugs/wooyun-2010-042710

http://www.wooyun.org/bugs/wooyun-2010-052339

http://www.wooyun.org/bugs/wooyun-2016-0190773

(7)参考资料

http://wolfeye.baidu.com/blog/webview-ignore-ssl-error/

https://jaq.alibaba.com/blog.htm?id=60