360被曝存在升级漏洞，可被中间人攻击利用植入木马

m220011

还好是白帽子发现的

http://www.wooyun.org/bugs/wooyun-2013-021562

缺陷编号：         WooYun-2013-21562
漏洞标题：         360升级漏洞，可被中间人攻击利用植入木马
相关厂商：         奇虎360
漏洞作者：         kingdog
提交时间：         2013-04-11 09:34
漏洞类型：         非授权访问/认证绕过
危害等级：         中
漏洞状态：         厂商已经确认
漏洞来源：         http://www.wooyun.org

披露状态：
2013-04-11：        细节已通知厂商并且等待厂商处理中
2013-04-11：        厂商已经确认，细节仅向厂商公开
简要描述：
360升级过程可被中间人攻击利用，使得升级病毒库的机器反被植入木马。
漏洞hash：695727232361fff6933127b2bb00d361

厂商回应：
危害等级：高
漏洞Rank：20
确认时间：2013-04-11 14:19
厂商回复：
感谢您的反馈，此问题是旧的升级接口对某些未预期的数据校验不严引发的问题，我们已经在紧急修复此问题，并逐步停用旧接口。

---

骄傲的使用Chrome

Powered By Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.31 (KHTML, like Gecko) Chrome/26.0.1410.64 Safari/537.31

---

骄傲的使用Chrome

Powered By Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.31 (KHTML, like Gecko) Chrome/26.0.1410.64 Safari/537.31

m220011

补充一下
  
前一阵 棒子国的安博士
那个是升级服务器被黑了

结果导致了棒子国的大规模被黑事件

---

骄傲的使用Chrome

Powered By Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.31 (KHTML, like Gecko) Chrome/26.0.1410.64 Safari/537.31

imetoo

你转发挺快

十送鸿钧

乌云白帽子起码是协助厂商完善产品的，总比某些张口隐私闭口后门的调查员好

m220011

十送鸿钧 发表于 2013-4-12 16:32
乌云白帽子起码是协助厂商完善产品的，总比某些张口隐私闭口后门的调查员好

  两个完全就不是一个性质的东西

---

骄傲的使用Chrome

Powered By Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.31 (KHTML, like Gecko) Chrome/26.0.1410.64 Safari/537.31

imetoo

m220011 发表于 2013-4-12 16:33
两个完全就不是一个性质的东西

调查员可不是东西

Giddens

内部已紧急更新升级机制准备部署版本。

virusdefender

昨天也看到了~

m220011

Giddens 发表于 2013-4-12 16:50
内部已紧急更新升级机制准备部署版本。

今晚要加班了？

---

骄傲的使用Chrome

Powered By Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.31 (KHTML, like Gecko) Chrome/26.0.1410.64 Safari/537.31

m220011

virusdefender 发表于 2013-4-12 16:55
昨天也看到了~

交出邀请码

不然  先XX  再 OO

---

骄傲的使用Chrome

Powered By Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.31 (KHTML, like Gecko) Chrome/26.0.1410.64 Safari/537.31