您所在的位置： &
百度真的修复了所有的WormHole漏洞么?
时间： 10:37:20
编辑：xwgod
来源：freebuf
You can’t have a back door in the software because you can’t have a back door that’s only for the good guys.“ - Apple CEO Tim Cook
你不应该给软件装后门，因为你不能保证这个后门只有好人能够使用――苹果CEO 库克0×0 事态发展最近百度WormHole漏洞门闹的沸沸扬扬,影响了全国上亿用户,N款app受其影响,只要安装了百度相关的app,手机处于联网的状态,手机就有被控制的风险,下面我们回顾一下该事件的发展:10月14号乌云提交百度地图输入法远程漏洞,且厂商已经确认,细节未公开10月20日,白帽子蒸米发微博称他们发现了一个漏洞,影响Android上亿的用户,只要安装了有漏洞app的手机连接了网络就有被攻击的风险,并有视频验证其的确可行性11月1号,趋势科技公布分析报告,声称他们已经检测到恶意样本(ANDROIDOS_WORMHOLE.HRXA)在利用Moplus SDK来自动和定期下载用户不需要的应用当这些应用被下载到用户设备后，如果用户设备已经root了，则应用程序将被自动安装,同时使用了百度Moplus SDK的其他厂商的app也将受到漏洞攻击的风险；11月2号,漏洞发现者也在乌云补发漏洞分析报告,漏洞细节并没有公开,与此同时百度一名代表声称其10月30号之前漏洞问题已经全部得到解决；11月2号,同时我们开始应急该漏洞事件,经过加班加点的分析,我们构造出了poc,同时我们发现百度各个产品修复漏洞的情况略有不同,部分产品可能还是没有修复完漏洞,甚至根本就没有进行任何漏洞修复的动作,比如最早曝光的百度输入法；下面是我们的录制的一段演示视频,仅安装了最新版百度输入法, 通过浏览器访问开放的6259端口,即可控制手机的一些操作:0×1 漏洞分析1.历史漏洞分析我们分析了有漏洞的版本的app, 其主要功能在Moplus SDK中,他们会大部分会开放40310或者6259端口,甚至可能还有开放了其他端口(谁知道呢?)而我们发现在使用百度地图的情况下,用手机浏览器访问7000端口会获取手机当前地理位置信息,而且在百度当前新版本(8.7.5)中,该端口依旧开放：该漏洞核心功能如下:geolocation&&&&&&&&获取用户手机的GPS地理位置(城市,经度,纬度)getsearchboxinfo&&&获取手机百度的版本信息getapn&&&&&&&&&&&&&获取当前的网络状况(WIFI/3G/4G运营商)getserviceinfo&&&&&获取提供&nano&http&的应用信息getpackageinfo&&&&&获取手机应用的版本信息sendintent&&&&&&&&&发送任意intent&getcuid&&&&&&&&&&&&获取imeigetlocstring&&&&&&&获取本地字符串信息scandownloadfile&&&扫描下载文件(UCDownloads/QQDownloads/360Download...)addcontactinfo&&&&&给手机增加联系人Getapplist&&&&&&&&&获取全部安装app信息downloadfile&&&&&&&下载任意文件到指定路径如果文件是apk则进行安装uploadfile&&&&&&&&&上传任意文件到指定路径,如果文件是apk则进行安装然而Moplus SDK代码中仅仅只对http头做了简单的校验,比如判断remote-addr是否为127.0.0.1,所以利用此漏洞的方法极其简单,在知道目标手机ip的情况下,你只需要一个浏览器,设置好相应的http头,即可攻击控制该手机的一些操作；2.修复后的百度输入法分析我们测试了百度的部分产品,发现其修复方案大多是砍掉一些危害的函数(如下图方框内函数),并关闭开放的端口(6259 | 40310),不同的产品,修复的细节略有不同,砍掉的函数可能不一样；图1.大部分百度产品的修复方法然而最后我们发现,百度输入法貌似根本就没有修复,端口依旧开放：其核心功能代码根本没有变化对比修复前后版本,我们发现其核心代码,并没有任何改动：修复前版本5.8.2.0&发布时间日修复后版本6.0.1.0&发布时间日漏洞测试流程如下:1.使用火狐的Modify Headers插件增加http头；2.漏洞证明；可以打开任意url链接,这样别人可以利用这点诱导用户点击url链接,(刷流量,钓鱼,恶意的url攻击)获取手机安装的其他APP信息,这样如果其他app有漏洞,是否可以作为收集信息的工具呢?3.更多poc,你可以开发你的脑洞构造更多的poc,只有你想不到,没有你做不到0×3 感想百度发生了这么重大的安全事故, 时间过去了半个多月之久,居然还有产品开放端口,居然还有产品漏洞没有修复,居然还心安理得的说我们已经解决了所有产品的漏洞是粗心大意无所谓,是存在侥幸心理,还是某些缺乏安全意识的开发根本就不care这些事情.所以在时隔如此之久, 端口依旧!!! 漏洞尚存!!!这次的百度漏洞和去年的路由器后门门有着异曲同工之妙. 百度又有多少应用依旧开放着XX端口,国内又有多少应用依旧存在后门,我们的网络环境还安全么??????而诸如像百度这样的大公司在爆发安全事故之后,各个组的响应情况可能是不一样的,组与组之间沟通信息不一致,沟通成本高,信息不对等,面对这样安全问题缺乏统一的调度审核,从而暴露出大规模企业的安全应急响应还存在不少问题！用户是上帝？用户是我们的饭碗！有些手机是预装百度输入法的,比如X米手机某些机型,这些用户可能就面临被黑阔们攻击的风险.同样很多手机厂商(，三星，联想，金立)也是预装百度产品的！其他的百度产品也有很多用户没有升级, 这些无疑是黑客们喜爱的甜点！这些预装百度产品用户该何去何从,然而谁来为这些暴露在黑客视野下的用户负责呢?！甚至有很多用户根本就不知道有这些事情, 或者知道了一笑了之, 没出问题感觉没啥, 一旦和自己切身利益受到影响, 才开始意识到问题的严重. 我想这也是很多用户的心理吧…在这个充满功利的世界下, 很多人已经放弃节操和底线, 挂羊头卖狗肉, 表面上是正规产品, 实际上呢? 各行各业不都是如此么, 食品,医药,日用……..这个世界是怎么了……*作者：渔村安全实验室 ，转载请注明来自FreeBuf黑客与极客
分享给朋友：
WormHole漏洞相关软件
WormHole漏洞相关新闻
WormHole漏洞相关教程
热门关键字原标题：乌云曝WormHole漏洞 百度回复：漏洞已修复_播报天下_贵阳网
&&&&&&>&&&&&正文
原标题：乌云曝WormHole漏洞 百度回复：漏洞已修复
来源：光明网&&
摘要：10月28日，有用户在乌云网上传漏洞信息称百度旗下部分App存在WormHole漏洞，该漏洞在被恶意攻击的情况下可能会导致用户被远程安装应用，但不会泄露用户隐私。而乌云网也一贯遵循，厂商修复之后再公布漏洞细节的原则，以确保用户和厂商的利益不受损。
原标题：乌云曝WormHole漏洞 百度回复：漏洞已修复
10月28日，有用户在乌云网上传漏洞信息称百度旗下部分App存在WormHole漏洞，该漏洞在被恶意攻击的情况下可能会导致用户被远程安装应用，但不会泄露用户隐私。对此，百度官方回应表示：“感谢乌云等安全社区的支持，我们此前已经发现并确认了该漏洞。目前产品团队紧急修复了该漏洞，并通过了严格的质检测试，正在更新所有受影响产品。”
手机安全专家表示：事实上，手机App存在漏洞是正常现象，应该说每一个App都有漏洞以及被被攻击的风险，软硬件都是发现漏洞→修复漏洞→然后再发现漏洞→再修复的过程。这是安卓系统开放性带来的天然结果。因此，严格意义上说，百度系产品和其他的所有产品一样，始终在寻找漏洞和修补漏洞。
一位关注该漏洞的白帽子也强调：此前在乌云网上曝光的WormHole漏洞，只是证实了漏洞存在，而并没有公布漏洞细节。因此，漏洞带来的影响还非常可控。尤其是对于用户而言，WormHole漏洞带来的影响并不大，用户只要把相关应用升级到最新版本就不会有太大风险，用户大可不必因噎废食，影响正常使用。
据不完全统计，高峰时，每天在乌云网提交的漏洞都接近十个，其中不乏BAT这样的大型互联网公司产品。而乌云网也一贯遵循，厂商修复之后再公布漏洞细节的原则，以确保用户和厂商的利益不受损。
责任编辑：
9月16日上午，由中央网信办、文化部主办，贵州省委宣传部...9月16日，贵州省2017年国家网络安全宣传周系列活动启动仪...9月16日，贵州省2017年国家网络安全宣传周系列活动启动仪...9月16日，2017年全国科普日o贵州科普嘉年华在筑城广场举...被称为“最后一次国家司法考试”的2017年全国第16次国家 ...
影视圈内有个默认的规律，拍小孩的戏和动物的戏最难，如 ...3D摄影、激光放映、巨幕体验……第26届中国金鸡百花电影 ...9月8日晚，国家话剧院原创话剧《谷文昌》作为2017年国家 ...曾几何时，荧屏上少儿节目中天真烂漫的童言童语吸引了大 ...《机器之血》“焕燃一新”发布会日前在上海举行，导演张 ...
周日晚，建业将在客场挑战贵州智诚。联赛还剩下6轮的情况...两天前，申花队的主教练还是波耶特。这两天间发生了什么 ...记者日前从国家标准化管理委员会获悉，国家体育总局制定 ...世界羽联超级系列赛韩国站已经在9月12日打响，全运会刚刚...11日，2017卡拉宝翼装飞行世锦赛在张家界天门山收官，中 ...
小露香肩可以让你在人群中脱引而出，并且散发着女性独有 ...碎花裙的种类很多，有“乱花渐欲迷人眼”的缤纷碎花，也 ...少女时代组合成员泰妍3月24日韩国仁川机场街拍：身着Clau...最近总有小伙伴反馈说丰胸贫乳都穿不了露肩衣，编编觉得 ...近期街拍TOP单品当属金属色百褶裙，无论明星、时尚博主还...
从即日起到9月30日，数据观面向全国征集大数据在政用、商用、民用等方面的案例，对入选的优秀案例分类在书中进行展示...[]
9月16日，贵州省2017年国家网络安全宣传周系列活动启动仪式在贵阳举行。未来一周，校园日、电信日、法治日、金融日、青少年日...[]发布时间： 11:38:27
来源：网络
　　上周乌云曝网易邮箱过亿数据泄漏事件刚刚平息，今天他们(乌云平台)又发现了新的安全漏洞，但是这次和网易没什么关系了，主要矛头都对准了百度。根据乌云报告，百度多款安卓App存在一个&WormHole(虫洞)&的安全漏洞，只要安卓设备连接网络，无论是否root，黑客都能对设备实现远程操控，安装指定应用，同时还可上传隐私短信和照片，弹出对话框显示广告或钓鱼链接等。
　　熟悉网络的用户对&WormHole(虫洞)&安全漏洞应该有一定的了解，这个漏洞主要指的是在互联网时代，黑客们利用网络交易平台上软件的漏洞或网民投资或购物时的大意而埋设的窃取、吞噬顾客钱财的&黑洞&或&陷阱&。
　　而此次乌云平台曝出的&WormHole&已经对安卓平台用户量过亿的App构成了威胁，其中以百度为首，受影响 App 包括：百度地图、百度浏览器、百度贴吧、百度翻译、百度视频、百度手机助手、百度云、百度音乐、百度新闻、百度图片、百度输入法等。
　　据了解，&WormHole&是基于百度的广告端口存在身份验证和权限控制缺陷而产生的，而此端口本来是用于广告网页、升级下载、推广App的用途。黑客拿下这个端口的权限，便可以获得手机近乎全部的控制权。
　　若手机存在WormHole漏洞，无论是WiFi无线网络还是3G/4G蜂窝网络，只要手机是在联网状态都有可能受到攻击。攻击者事先无需接触手机，无需使用DNS欺骗。此漏洞只与App有关，不受系统版本影响。攻击者可以达到远程静默安装应用、远程启动任意应用、远程获取用用户的GPS地理位置信息等目的。
　　目前，百度已经确认了该漏洞，并在回复中称&此漏洞已知晓且mo + sdk已修复&。专业人士建议，安装上述受影响应用的用户应该尽快升级应用到最新版本，如果最新版本也没有修复漏洞，用户应尽快删除受影响的应用。乌云曝百度多款App存在安全漏洞 百度称已修复|乌云|百度_凤凰科技
乌云曝百度多款App存在安全漏洞 百度称已修复
用微信扫描二维码分享至好友和朋友圈
百度回应称，百度此前已经发现并确认了该漏洞，目前产品团队紧急修复了该漏洞。
百度视频APP 凤凰科技讯 10月28日消息，近日乌云漏洞平台曝出WormHole漏洞，称安卓手机只要连接了网络，无论root与否都有被安装应用和远程控制的风险。其中，百度旗下百度地图、百度浏览器等多款App被爆存在该漏洞。对此，百度回应称，百度此前已经发现并确认了该漏洞，目前产品团队紧急修复了该漏洞。 目前已知受WormHole漏洞影响的App包括，百度系应用：百度地图、百度浏览器、百度贴吧、百度翻译、百度视频、百度手机助手、百度云、百度音乐、百度新闻、百度图片、百度输入法等。还有口袋理财、萌萌聊天等多款App。 据了解，如手机存在WormHole漏洞，无论是WiFi无线网络或者3G/4G 蜂窝网络，只要是手机在联网状态都有可能受到攻击。攻击者事先无需接触手机，无需使用DNS欺骗。 此漏洞只与APP有关，不受系统版本影响。攻击者可以达到远程静默安装应用、远程启动任意应用、远程获取用用户的GPS地理位置信息/获取imei信息/安装应用信息等目的。 目前，百度已经确认了该漏洞，并在回复中称&此漏洞已知晓且mo+sdk已修复&。 此外，百度方面向凤凰科技回应称，感谢乌云等安全社区的支持，百度此前已经发现并确认了该漏洞。目前产品团队紧急修复了该漏洞，并通过了严格的质检测试，正在更新所有受影响产品。（禾禾）
[责任编辑：程贺]
用微信扫描二维码分享至好友和朋友圈
凤凰科技官方微信
播放数：1810558
播放数：439960
播放数：1386671
播放数：5808920
48小时点击排行