吓死宝宝 百度漏洞竟然是自带后门而且依然大开
吓死宝宝 百度漏洞竟然是自带后门而且依然大开
2015-11-09 11:28:24 来源:互联网
抢沙发
2015-11-09 11:28:24 来源:互联网
摘要:最近,乌云漏洞平台又搞出了一个爆炸性新闻:以百度输入法为首的百度旗下的几乎所有App存在一个WormHole漏洞。
关键词:
百度漏洞
最近,乌云漏洞平台又搞出了一个爆炸性新闻:以百度输入法为首的百度旗下的几乎所有App存在一个WormHole漏洞。不过,漏洞常有,也算不上什么爆炸性新闻吧?如果听信新闻里百度说的只是一个小漏洞,那你就实在太森破~
事实上,这个漏洞的危害之大,甚至可以称作是百度的一个天大的阴谋了……这是何解?答案容我一步步揭晓。
对于这个漏洞对于用户的危害,乌云称:安装有百度App的安卓手机只要连接了网络,则无论root与否都有被安装应用和远程控制的风险。也就是说,黑客可以利用这个漏洞,轻易地玩转任何装有百度应用、已联网的手机。BAT级的大厂居然也有这么高危的bug,这真是
现在百度方面声称已经修复了这个漏洞。然而,身边不少朋友仍然在问:
1.百度的漏洞真的修复了吗?
2.这个漏洞到底是什么原理?
3.为什么只有百度大规模出现这个漏洞,而且但凡安卓系统都可能中招?
作为有(wu)道(jie)德(cao)的小小程序猿一枚,自然义不容辞--
先说结论--重要的事情说三遍:
这其实是个粗制滥造的后门,而且没有修复!
这其实是个粗制滥造的后门,而且没有修复!
这其实是个粗制滥造的后门,而且没有修复!
其实,乌云的原始报告对于这个漏洞的原理已经解释得很明白了。请将手机理解你的“家”,那么网络端口就是放在你家门口的好几万个“邮箱”。而每个百度App启动的时候,就会派个“办事员”蹲守在“第6259号邮箱”,随时听信。所以,一旦百度往你家的“6259号邮箱”发个消息什么的,那么信上说些什么,这个“办事员”就会干些什么--小到小偷小摸(获取你的地理信息、探查你安装的应用版本、下载你手机上的文件等等),大到抢劫(向你的手机上传文件、静默安装应用等等)放火(直接申请手机root权限)。而且,百度这么干的时候,你还什么都不知道。更吓人的是:百度派出去的这个“办事员”蠢透了--他不怎么检查来信的人到底是不是百度。这意味着随便任何一个黑客都可以“伪装”成百度来控制它家的“办事员”,对你的手机做一些羞羞的事情……
于是,现在你可以想象一下你的QQ、微信、支付宝的所有文件被黑客下载的场景了~
那么,百度真的已经修复了这个漏洞了吗?现在让我们自己动手做一个实验……
作为Android开发手机还是很多的,随手拿来一个华为,里面刚好装着百度输入法,先升级到最新
然后按照文章里说的方法,用adb shell连上去,果然看到了传说中的6259端口正在被听
再试试能不能访问。首先也采用文章里说的方法,在http请求里header增加remote-addr: 127.0.0.1,结果发现并没有用。不过如果这样你就以为这个漏洞确实被修复了的话,那真是--毕竟图样。接着往下看!现在让我们来逆向一下百度输入法的代码(谁叫你是java写的呢)。恩恩,就是这里
这块代码的意思明显是:判断HTTP请求的refer(此处是请求来源的域名)是不是baidu.com或者hao123.com。换句话说,乌云原始报告的漏洞中,百度的代码里判断的是IP地址,现在改成判断域名了。恩,就是这样--穿了一个马甲,但毕竟也还不是甲鱼。
然而,IP可以伪造,你以为域名就不能伪造了么?
于是我就在通信请求里挂了假的refer(是的,真的很简单)……再试,就成了。
好了,到这里哪怕小学生也可以对开头的三个问题有一个基本的判断了吧?
1.百度的漏洞真的修复了吗?
从视频中可以明显看出--并没有。(百度:屁民嘛,反正他们也看不懂代码)
2.这个漏洞到底是什么原理?
严格来讲,这并不是漏洞,是百度故意留下的后门,在我们手机上开放的一个通信机制,有了它百度可以在任何时间在我手机上做它想做的任何事情。只不过这个后门设计的太烂了,以至于成了漏洞……
3.为什么只有百度大规模出现这个漏洞,而且但凡安卓系统都可能中招?
因为它就是百度的后门啊!这完美解释了为什么只有百度才出现全线产品都有“漏洞”的情形,又完美解释了为什么这个漏洞并没有修复(百度:你以为你以为的就是你以为的?)
科普就到这里。我先去卸百度的东西了,各位看官自求多福哟。
第四十一届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:chenjian
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
