ZipperDown漏洞规避方法
时间:2022-03-20 18:30:01 | 来源:行业动态
时间:2022-03-20 18:30:01 来源:行业动态
出于保护用户的考虑,漏洞细节尚无法公布,但可以从攻击角度进行漏洞危害规避。
1、App开发者临时规避方案:
(1)使用HTTPS安全传输协议,并对服务器证书进行双向安全校验,确保App与服务端的任何数据传输都在加密通道HTTPS保护之内。
(2)对App下载的zip包文件做哈希校验,并对哈希值做非对称加密。
(3)解压zip包文件时,对文件进行安全检测,确保文件不是软链接,同时文件名中不能包含../。
2、梆梆安全解决方案:
(1)使用梆梆安全测评系统,检测App是否存在目录穿越漏洞(Directory traversal)。
(2)使用梆梆安全密钥白盒系统,对相关密钥做白盒加密保护。
3、普通用户规避方法:避免接入未知的Wi-Fi网络环境,建议使用4G网络。避免使用可疑的App。
在线咨询
