| Titular | La aplicación de zipcar no verifica los certificados | |
|---|---|---|
| Año | 2014 | |
| Mes | Septiembre | |
| País | ||
| Descripción | La aplicación Zipcar para coche compartido -que también es conocida como com.zc.android-, en su versión 3.4.2 para Android no verifica los certificados X.509 de los servidores SSL, lo que permite realizar ataques Man-In-The-Middle -es decir, alguien que está en medio de las comunicaciones y puede verlas- a dichos servidores y obtener información confidencial. | |
| Intencionalidad | Hacker | |
| Objetivo | Empresa | |
| Compañía | ZIPCAR | |
| Tipo de compañía | COCHE COMPARTIDO | |
| Datos/Vida | Datos | |
| Acceso | Aplicación | |
| Reconocido por la marca | Sí | |
| Fuente | https://www.cvedetails.com/cve/CVE-2014-5761/ |
