顯示廣告
隱藏 ✕
※ 本文轉寄自 ptt.cc 更新時間: 2015-11-03 15:56:06
看板 Gossiping
作者 bearking2 (火雷甲空 改好改滿)
標題 [新聞] 趨勢:百度SDK亂開後門 「蟲洞」影響1.4
時間 Tue Nov  3 15:29:55 2015


1.媒體來源:

 iThome新聞


2.完整新聞標題:

趨勢:百度SDK亂開後門,「蟲洞」影響1.4萬款程式上億Android裝置


3.完整新聞內文:

中國漏洞揭露平台烏雲網日前指出,百度的行動程式華為手機都受到「蟲洞」(WormHole
)漏洞的影響,讓駭客可自遠端執行任意程式。而趨勢科技則公布針對「蟲洞」的研究結果
,指稱它是百度自製的Moplus SDK惹的禍,估計影響1.4萬款行動程式,波及上億台

Android裝置。

根據趨勢科技的分析,Moplus是百度自行打造的軟體開發套件,但當中有許多沒必要的後門
功能,問題出在Moplus SDK的權限存取控制以及百度應該限制其權限的存取。

這些後門功能使得他人能夠在未經使用者同意之下傳遞網釣頁面、新增聯絡資訊、傳遞偽造
的簡訊、或是自裝置上傳檔案,也能自遠端安裝任何應用程式,而且只要裝置連上網路,就
有可能遭到有心人的濫用,事實上趨勢已發現相關的攻擊行動。


趨勢科技的行動威脅分析師Seven Shen說明,當使用者啟用基於Moplus SDK的程式時,該
SDK就會自動於裝置背景下建立一個本機的HTTP伺服器,並監控所有傳輸的訊息,這基本上
就是一個命令暨控制(C&C)的攻擊模式,與傳送C&C攻擊唯一的不同在於此一模式的C&C伺
服器是位於使用者端,而攻擊客戶端卻來自四面八方。


此外,該Moplus SDK還含有許多惡意功能,包含上傳或下載檔案、取得程式列表、取得搜尋
列資訊、取得服務資訊或掃描下載檔案等,於是駭客只要傳送一個HTTP請求就能存取及使用
Moplus,完全不需進行身分認證


Shen認為它甚至比怯場(Stagefright)漏洞還危險,雖然Moplus SDK的影響規模不若
Stagefright漏洞來得大,但駭客只要掃描網路上的IP,找到目標就能展開攻擊,完全不需
要使用者的互動,Stagefright至少還得知道攻擊目標的電話號碼。

雖然Moplus為百度自製的SDK,並不是一個開放的SDK,然而趨勢卻發現市場上有超過1.4萬
款的行動程式採用Moplus,當中僅有4014款來自百度,估計影響市場上億支的Android裝置


在該漏洞被揭露之後,百度也宣布正在更新所有受到影響的行動程式。不過,趨勢檢驗已更
新的百度地圖程式後發現,百度雖然移除了Moplus中可自遠端安裝程式的功能,卻還遺留部
份惡意功能。


趨勢科技已將研究結果送交Google及百度,同時建議使用者安裝該公司的Mobile Security
& Antivirus免費防毒程式以過濾含有惡意SDK的行動程式。(編譯/陳曉莉)


4.完整新聞連結 (或短網址):
http://www.ithome.com.tw/news/99696
趨勢:百度SDK亂開後門,「蟲洞」影響1.4萬款程式上億Android裝置 | iThome
[圖]
趨勢認為它甚至比怯場(Stagefright)漏洞還危險,雖然影響規模不若怯場漏洞,但駭客只要掃描網路上的IP,找到目標就能展開攻擊,完全不需要使用者的互動,怯場至少還得知道攻擊目標的電話號碼。 ...

 


5.備註:

愛用支那產品怪誰?  後面辣辣的喔?
(hao123及馬囧表示:)

--
為了防止能源被耗盡,      為了保護宇宙的平衡,
  貫徹愛與奇蹟的邪惡,      可愛又迷人的魔法生物,
    キュゥべえ!          Incubator
        我們是穿梭在銀河的業務員!    熱寂,entropy的明天正等著你們!
                                  所以快簽了吧,就降
                --淫獸電力公司(股)  業務代表QB(仮名)的朝會喊話

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.69.6.99
※ 文章代碼(AID): #1ME69u1Y (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1446535800.A.062.html
s13541298: 冒險蓋1F 11/03 15:31
youareabitch: 好險我都用小米  哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈2F 11/03 15:31
xzcb2008: 還好我都用hao1233F 11/03 15:31
macdivas: 還好我都用衛士360還有hao123來保護我的喉嚨4F 11/03 15:32
edouard09: 五樓也被四叉開後門超爽5F 11/03 15:32
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
五樓別自肥好嗎?XD
yeh0416: 還好我有裝金山+hao1236F 11/03 15:32
edouard09: 他國新聞自刪好嗎?7F 11/03 15:33
雖然是他國新聞  但台灣很多人拿華為手機啊
narihira2000: 5樓好爽喔8F 11/03 15:33
r124906623: 還好我都用360衛士+金山毒霸9F 11/03 15:33
miketk: 這不只是掛百度的軟體有問題, 用他的套件開發的都有問題?10F 11/03 15:34
yap!文章的意思是這樣
※ 編輯: bearking2 (203.69.6.99), 11/03/2015 15:35:41
diskdie7045: 幸好我都用360跟12311F 11/03 15:35
whatman: 買大陸牌手機的應該也沒在在意隱私問題12F 11/03 15:35
hTC(也是自稱中國品牌)使用者表示:
kimgordon: 我說真的 蠢的才用百度開發的東西13F 11/03 15:35
bndan: 中國直接在API開洞 正HOT呢.XD 這樣真的還有人敢用中國貨?14F 11/03 15:36
看看總統府裡面那個…
ss835658: 五樓自肥15F 11/03 15:36
※ 編輯: bearking2 (203.69.6.99), 11/03/2015 15:37:50
hyperionii: 還好昨天把朋友家360系列全砍了16F 11/03 15:36
miketk: 裝APP好像也不會聲明是用啥套件開發的..真恐怖..17F 11/03 15:36
seemoon2000: 不意外 我都用360+123+金山18F 11/03 15:36
Xenogamer: 還好林杯用唉鳳19F 11/03 15:36
nixon: 沒事的, 安全百度殺毒就好了20F 11/03 15:37
kinghtt: 重點在你不會知道那些APP是用這套系統開發21F 11/03 15:37
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
你得到點了
miketk: 是連素人開發的都有可能有問題 你無法一一去檢查吧22F 11/03 15:37
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
hyperionii: C&C 終極動員令23F 11/03 15:37
becca945: 好先進喔 開出了蟲洞24F 11/03 15:38
發明曲速引擎的寇克瑞恩表示:
miketk: 用中國手機的都說 我不是重要人物 不會有人來特意監聽啦25F 11/03 15:38
※ 編輯: bearking2 (203.69.6.99), 11/03/2015 15:41:25
otaku5566: 等信用卡被盜的時候在去靠杯銀行就好了對吧  呵呵26F 11/03 15:41
※ 編輯: bearking2 (203.69.6.99), 11/03/2015 15:42:23
mdkn35: 華為手機 真正用心27F 11/03 15:43

--
※ 看板: K_hot 文章推薦值: 0 目前人氣: 0 累積人氣: 112 
作者 bearking2 的最新發文:
點此顯示更多發文記錄
分享網址: 複製 已複製
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇