※ 本文轉寄自 ptt.cc 更新時間: 2015-11-03 15:56:06
看板 Gossiping
作者 標題 [新聞] 趨勢:百度SDK亂開後門 「蟲洞」影響1.4
時間 Tue Nov 3 15:29:55 2015
1.媒體來源:
iThome新聞
2.完整新聞標題:
趨勢:百度SDK亂開後門,「蟲洞」影響1.4萬款程式上億Android裝置
3.完整新聞內文:
中國漏洞揭露平台烏雲網日前指出,百度的行動程式與華為手機都受到「蟲洞」(WormHole
)漏洞的影響,讓駭客可自遠端執行任意程式。而趨勢科技則公布針對「蟲洞」的研究結果
,指稱它是百度自製的Moplus SDK惹的禍,估計影響1.4萬款行動程式,波及上億台的
)漏洞的影響,讓駭客可自遠端執行任意程式。而趨勢科技則公布針對「蟲洞」的研究結果
,指稱它是百度自製的Moplus SDK惹的禍,估計影響1.4萬款行動程式,波及上億台的
Android裝置。
根據趨勢科技的分析,Moplus是百度自行打造的軟體開發套件,但當中有許多沒必要的後門
功能,問題出在Moplus SDK的權限存取控制以及百度應該限制其權限的存取。
這些後門功能使得他人能夠在未經使用者同意之下傳遞網釣頁面、新增聯絡資訊、傳遞偽造
的簡訊、或是自裝置上傳檔案,也能自遠端安裝任何應用程式,而且只要裝置連上網路,就
有可能遭到有心人的濫用,事實上趨勢已發現相關的攻擊行動。
的簡訊、或是自裝置上傳檔案,也能自遠端安裝任何應用程式,而且只要裝置連上網路,就
有可能遭到有心人的濫用,事實上趨勢已發現相關的攻擊行動。
趨勢科技的行動威脅分析師Seven Shen說明,當使用者啟用基於Moplus SDK的程式時,該
SDK就會自動於裝置背景下建立一個本機的HTTP伺服器,並監控所有傳輸的訊息,這基本上
就是一個命令暨控制(C&C)的攻擊模式,與傳送C&C攻擊唯一的不同在於此一模式的C&C伺
服器是位於使用者端,而攻擊客戶端卻來自四面八方。
SDK就會自動於裝置背景下建立一個本機的HTTP伺服器,並監控所有傳輸的訊息,這基本上
就是一個命令暨控制(C&C)的攻擊模式,與傳送C&C攻擊唯一的不同在於此一模式的C&C伺
服器是位於使用者端,而攻擊客戶端卻來自四面八方。
此外,該Moplus SDK還含有許多惡意功能,包含上傳或下載檔案、取得程式列表、取得搜尋
列資訊、取得服務資訊或掃描下載檔案等,於是駭客只要傳送一個HTTP請求就能存取及使用
Moplus,完全不需進行身分認證。
列資訊、取得服務資訊或掃描下載檔案等,於是駭客只要傳送一個HTTP請求就能存取及使用
Moplus,完全不需進行身分認證。
Shen認為它甚至比怯場(Stagefright)漏洞還危險,雖然Moplus SDK的影響規模不若
Stagefright漏洞來得大,但駭客只要掃描網路上的IP,找到目標就能展開攻擊,完全不需
要使用者的互動,Stagefright至少還得知道攻擊目標的電話號碼。
雖然Moplus為百度自製的SDK,並不是一個開放的SDK,然而趨勢卻發現市場上有超過1.4萬
款的行動程式採用Moplus,當中僅有4014款來自百度,估計影響市場上億支的Android裝置
。
款的行動程式採用Moplus,當中僅有4014款來自百度,估計影響市場上億支的Android裝置
。
在該漏洞被揭露之後,百度也宣布正在更新所有受到影響的行動程式。不過,趨勢檢驗已更
新的百度地圖程式後發現,百度雖然移除了Moplus中可自遠端安裝程式的功能,卻還遺留部
份惡意功能。
新的百度地圖程式後發現,百度雖然移除了Moplus中可自遠端安裝程式的功能,卻還遺留部
份惡意功能。
趨勢科技已將研究結果送交Google及百度,同時建議使用者安裝該公司的Mobile Security
& Antivirus免費防毒程式以過濾含有惡意SDK的行動程式。(編譯/陳曉莉)
4.完整新聞連結 (或短網址):
http://www.ithome.com.tw/news/99696
趨勢:百度SDK亂開後門,「蟲洞」影響1.4萬款程式上億Android裝置 | iThome
![[圖]]()
趨勢認為它甚至比怯場(Stagefright)漏洞還危險,雖然影響規模不若怯場漏洞,但駭客只要掃描網路上的IP,找到目標就能展開攻擊,完全不需要使用者的互動,怯場至少還得知道攻擊目標的電話號碼。 ...
![[圖]](http://static4.ithome.com.tw/sites/default/files/field/image/wormhole.jpg)
5.備註:
愛用支那產品怪誰? 後面辣辣的喔?
(hao123及馬囧表示:)
--
為了防止能源被耗盡, 為了保護宇宙的平衡,
貫徹愛與奇蹟的邪惡, 可愛又迷人的魔法生物,
キュゥべえ! Incubator!
我們是穿梭在銀河的業務員! 熱寂,entropy的明天正等著你們!
所以快簽了吧,就降。
--淫獸電力公司(股) 業務代表QB(仮名)的朝會喊話
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.69.6.99
※ 文章代碼(AID): #1ME69u1Y (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1446535800.A.062.html
推 : 冒險蓋1F 11/03 15:31
推 : 好險我都用小米 哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈2F 11/03 15:31
→ xzcb2008 …
推 : 還好我都用衛士360還有hao123來保護我的喉嚨4F 11/03 15:32
噓 : 五樓也被四叉開後門超爽5F 11/03 15:32
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^五樓別自肥好嗎?XD
推 : 還好我有裝金山+hao1236F 11/03 15:32
→ : 他國新聞自刪好嗎?7F 11/03 15:33
雖然是他國新聞 但台灣很多人拿華為手機啊推 : 5樓好爽喔8F 11/03 15:33
推 : 還好我都用360衛士+金山毒霸9F 11/03 15:33
→ : 這不只是掛百度的軟體有問題, 用他的套件開發的都有問題?10F 11/03 15:34
yap!文章的意思是這樣※ 編輯: bearking2 (203.69.6.99), 11/03/2015 15:35:41
推 : 幸好我都用360跟12311F 11/03 15:35
噓 : 買大陸牌手機的應該也沒在在意隱私問題12F 11/03 15:35
hTC(也是自稱中國品牌)使用者表示:推 : 我說真的 蠢的才用百度開發的東西13F 11/03 15:35
→ : 中國直接在API開洞 正HOT呢.XD 這樣真的還有人敢用中國貨?14F 11/03 15:36
看看總統府裡面那個…推 : 五樓自肥15F 11/03 15:36
※ 編輯: bearking2 (203.69.6.99), 11/03/2015 15:37:50推 : 還好昨天把朋友家360系列全砍了16F 11/03 15:36
→ : 裝APP好像也不會聲明是用啥套件開發的..真恐怖..17F 11/03 15:36
推 : 不意外 我都用360+123+金山18F 11/03 15:36
推 : 還好林杯用唉鳳19F 11/03 15:36
噓 : 沒事的, 安全百度殺毒就好了20F 11/03 15:37
噓 : 重點在你不會知道那些APP是用這套系統開發21F 11/03 15:37
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^你得到點了
→ : 是連素人開發的都有可能有問題 你無法一一去檢查吧22F 11/03 15:37
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^→ : C&C 終極動員令23F 11/03 15:37
推 : 好先進喔 開出了蟲洞24F 11/03 15:38
發明曲速引擎的寇克瑞恩表示:→ : 用中國手機的都說 我不是重要人物 不會有人來特意監聽啦25F 11/03 15:38
※ 編輯: bearking2 (203.69.6.99), 11/03/2015 15:41:25推 : 等信用卡被盜的時候在去靠杯銀行就好了對吧 呵呵26F 11/03 15:41
※ 編輯: bearking2 (203.69.6.99), 11/03/2015 15:42:23推 : 華為手機 真正用心27F 11/03 15:43
--
※ 看板: K_hot 文章推薦值: 0 目前人氣: 0 累積人氣: 112
回列表(←)
分享