Приветствую Вас ГостьСуббота, 21.07.2018, 17:48

Мир Софта

«  Июнь 2015  »
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
2930
Программа недели
C-Media CMI8738/C3DX Audio Device PCI
Новые программы
Новая литература
Немного поэзии
Затерялась я где-то в толпе
Не найти мне уже твоих глаз
Я и ты, мы одни в пустоте
Это песня уже не про нас.
Читать полностью
Друзья сайта


Нас знают
Каталог@Mail.ru - каталог ресурсов интернет
Архив записей
Поиск

Главная » 2015 » Июнь » 1 » Ошиблись адресом: уязвимость в Blockchain стала причиной неправильных денежных переводов
07:50
Ошиблись адресом: уязвимость в Blockchain стала причиной неправильных денежных переводов

Один из самых популярных в мире криптографической валюты Биткоин кошельков Blockchain выпускает обновление своего Android-приложения после обнаружения критической уязвимости. Из-за неё пользователи отправляют денежные переводы не по тому адресу, по которому им нужно, без предупреждения об этом.

Уязвимость затрагивает приложение для Android на версиях 4.1 или более старых. Здесь используется незашифрованное соединение HTTP при доступе на сайт random.org для получения случайных чисел, необходимых для генерации частных ключей адресов Биткоин. С января random.org требует использования соединения HTTP и выдаёт ошибку при попытке зайти через HTTP. Результатом стало то, что уязвимые приложения генерировали ключи, соответствующие одному адресу 1Bn9ReEocMG1WEW1qYjuDrdFzEFFDCq43F, независимо от задаваемого пользователем адреса.

В некоторых случаях генератор псевдослучайных чисел в Blockchain на Android не получал доступа к числам, которые должны встраиваться в скачиваемые с random.org случайные числа. Не сообщая об ошибке, приложение использовало 256-разрядное число от random.org как средство для генерации ключей, так что сайт был единственным поставщиком данных для генерации ключей.

Для генерации псевдослучайных чисел использовался программный интерфейс LinuxSecureRandom вместо более стандартного для Android-разработчиков SecureRandom. При этом у одних пользователей систем до Android 4.1 уязвимости проявляются, а у других нет.

Источник: OSzone.net

Категория: Новости Софта | Просмотров: 341 | Добавил: alex | Рейтинг: 0.0/0
Категории раздела
Новости Софта [6179]
Новости из мира софта
Новости Железа [7039]
Новости из мира железа
----->> ТОП 10 <<-----
C-Media CMI8738/C3DX Audio Device PCI
Обои для презентаций
Драйвера и софт для Веб-камера A4Tech
FlylinkDC++ r400 Build 4582 х86
MiniTool Partition Wizard Home Edition 6.0
VKontakte.DJ версия 3.22
MobiMB Media Browser 3.5.31 RUS
Пакет оформления для Windows 7 х86х64 Rus"Windows 7 New Look Dark"
Тема Mac OS для Windows 7
Windows 7 Firewall Control 4.0.144.38 х32/х64
----->> Новые Статьи <<-----
[15.05.2013][ПК и комплектующие]
Особенности ремонта ноутбуков.(19)
[26.03.2013][ПК и комплектующие]
Как уберечь информацию и электроприбору от перебоя напряжения
[28.02.2013][ПК и комплектующие]
Особенности ремонта ноутбука.(5)
[28.02.2013][ПК и комплектующие]
Грамотная настройка компьютера без посещения мастерской
[18.12.2012][Программное обеспечение]
Преимущества Google Adwords и Яндекс Директ
[27.11.2012][ПК и комплектующие]
Купить Kinect
[11.09.2012][ПК и комплектующие]
Схемы автоматизации, а также диспетчеризации зданий – новведение в технологической сфере.
[10.09.2012][Программное обеспечение]
Обои и программы для ОС Андроид на планшеты и КПК
[27.08.2012][Программное обеспечение]
Flash игры бесплатно играть - это весело
[20.08.2012][ПК и комплектующие]
Мобильные компьютеры, их типы, техничексие характеристики и особенности
Наш опрос
Оцените наш сайт
Всего ответов: 107
Сейчас на сайте

Главная | Новости | Софт | Литература