比葫芦娃还可怕的百度全系 APP SDK 漏洞介绍:
http://drops.wooyun.org/papers/10061
在线检测地址: http://www.codefrom.com/wormhole/ (记得在手机浏览器打开,记得在手机浏览器打开,记得在手机浏览器打开!)
安装了有漏洞的 APP 会有什么后果和危害呢?
无论是 wifi 无线网络或者 3G/4G 蜂窝网络,只要是手机在联网状态都有可能受到攻击。攻击者事先无需接触手机,无需使用 DNS 欺骗。
此漏洞只与 app 有关,不受系统版本影响,在 google 最新的 android 6.0 上均测试成功。
漏洞可以达到如下攻击效果:
远程静默安装应用
远程启动任意应用
远程打开任意网页
远程静默添加联系人
远程获取用用户的 GPS 地理位置信息 /获取 imei 信息 /安装应用信息
远程发送任意 intent 广播
远程读取写入文件等。
1
hongcha 2015-11-03 15:23:11 +08:00
这样是不是可以获取到邻家小花的私房照
|
2
pfitseng 2015-11-03 15:35:46 +08:00
POC 是什么
|
3
dingz 2015-11-03 15:39:22 +08:00
Sony Z3 Android 5.11 ,未 Root ,装有:三星 S5 定制版百度地图、华为输入法(定制版百度输入法)
检测结果为未感染。。。 |
5
caisd1998 2015-11-03 15:50:37 +08:00
魅族,联通 4G 网络,打开 404 错误。
|
6
caisd1998 2015-11-03 15:52:22 +08:00
现在可以了,可能是临时性错误?
|
8
BicycleWarrior 2015-11-03 15:55:39 +08:00
@caisd1998 绝壁是百度给了致命一击 。。。 Orz~
|
9
freedomSky 2015-11-03 15:58:37 +08:00
百度留这些后门想干啥
|
10
BicycleWarrior 2015-11-03 16:07:07 +08:00
@freedomSky 反正我每次数据线连电脑的时候,自动就安装了百度助手。。。
|
11
loserKK 2015-11-03 17:33:14 +08:00
安装有百度地图 糯米,检测未受影响···
|
12
ssltest OP 有检测到受影响的么?
|
14
kmahyyg 2015-11-03 17:46:05 +08:00
其实自己用 shell 都可以
su busybox netstat -t busybox ps 一查就知道开了 40130 的是 com.baidu.netdisk.moservice |
15
kmahyyg 2015-11-03 17:52:26 +08:00
用 luckypatcher 冻结百度云后
再次检测 提示未受影响 百度输入法 5.8.20 百度云老版本 |
16
jydeng 2015-11-03 17:57:27 +08:00
安装百度贴吧,糯米,未受影响,贴吧版本比较高。
|
17
ouqihang 2015-11-03 18:14:56 +08:00 via iPad
@BicycleWarrior 你在手机上点了允许这台电脑调试,然后百度助手就静默在后台给手机安装了。
|
18
pinqy520 2015-11-03 18:17:52 +08:00
先点进去,没受影响,然后打开了一下地图。。。再检测就说我中彩了。。。
|
19
jasontse 2015-11-03 18:19:11 +08:00 via iPad
!!! FBI WARNING !!!
勿手贱去检测,送上门的目标 |
20
tigerstudent 2015-11-03 18:22:50 +08:00 via Android
@jasontse 本来打算打开链接检测的。。现在到底是等人家黑过来还是送货上门呢。。。
|
21
ssltest OP @tigerstudent 这玩意如果全网段扫也是要被搞的,我们这是友情提示 ,赶紧升级的升级,卸载的卸载,不要掩耳盗铃啊。
|
22
lvfujun 2015-11-03 18:44:03 +08:00
根本检测不出。。。。。。
|
23
bk201 2015-11-03 18:46:46 +08:00
百度会蠢到留这样的漏洞,明显故意的
|
25
sdxlh007 2015-11-03 19:20:49 +08:00
装了百度输入法,百度地图,爱奇艺等都不是最新版本,检测结果都是不受影响,
|
26
R18 2015-11-03 19:35:28 +08:00
我装了百度全家桶,都没检测出来
|
27
fyu2012 2015-11-03 19:40:56 +08:00 via iPhone
米 4 ,装了爱奇艺,输入法,地图。没检测出来。
|
28
pinqy520 2015-11-03 19:53:14 +08:00
刚用公司的测试机,老的 HTC 测试了以下也弹出受影响,用同事的 VIVO 就没啥问题~。。。
|
29
fyu2012 2015-11-03 20:14:22 +08:00
其实有最简单的测试办法, adb shell 进去 netstat 看下端口, 结果并没有啥在跑的诡异端口号
|
30
d8 2015-11-03 21:13:56 +08:00 via Android
手机 root 了,安装百度输入法 3.2.5.10 提示不受影响
|
31
sexoutsex2011 2015-11-03 21:16:29 +08:00 via Android
手机暂不受 WormHole 漏洞影响!
|
32
loveyu 2015-11-03 23:12:16 +08:00
百度输入法中招
|
34
hebeiround 2015-11-04 14:33:40 +08:00 via iPhone
iOS 应该没问题吧
|
36
standin000 2015-11-04 21:08:26 +08:00
@hebeiround 我试过,提示没有问题。
|