当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-06779

漏洞标题:腾讯数字签名被盗,用于后门程序

相关厂商:腾讯

漏洞作者: 猪猪侠

提交时间:2012-05-07 17:08

修复时间:2012-05-07 18:55

公开时间:2012-05-07 18:55

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-05-07: 细节已通知厂商并且等待厂商处理中
2012-05-07: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

在一台国外的英文服务器中发现了一个SogouPinyinUp.exe,分析后,发现连接某服务器的某个端口,确定为后门程序,此程序使用了腾讯公司的数字签名。

详细说明:

漏洞证明:

细节见图片,样本请另存为zip后,解压即可。

修复方案:

暂无

版权声明:转载请注明来源 猪猪侠@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-05-07 18:55

厂商回复:

非常感谢你的反馈,经过确认,不存在腾讯数字签名被盗的情况。详细技术细节参考 http://bbs.pcbeta.com/viewthread-969969-1-1.html

漏洞Rank:1 (WooYun评价)

最新状态:

暂无

漏洞评价:

评论

  1. 2012-05-07 17:10 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    这个是怎么偸的??

  2. 2012-05-07 17:18 | 123 ( 路人 | Rank:27 漏洞数:3 | 123)

    求内幕

  3. 2012-05-07 17:23 | koohik ( 普通白帽子 | Rank:542 漏洞数:63 | 没什么介绍的http://www.koohik.com/)

    什么情况?

  4. 2012-05-07 17:25 | kEvin1986 ( 普通白帽子 | Rank:102 漏洞数:6 | $ ? #)

    @xss 肯定不关搜狗的事儿

  5. 2012-05-07 17:50 | 猪猪侠 认证白帽子 ( 核心白帽子 | Rank:3224 漏洞数:254 | 你都有那么多超级棒棒糖了,还要自由干吗?)

    http://bbs.pcbeta.com/viewthread-969969-1-1.htmlDLL问题

  6. 2012-05-07 18:00 | popok ( 普通白帽子 | Rank:117 漏洞数:24 | nothing)

    该文件具有腾讯的有效签名,经验证,该文件原名为QQGameDl.exe,为腾讯游戏所属文件。由于该文件在调用dll文件时没有对文件进行验证,从而被病毒利用来装载病毒dll

  7. 2012-05-07 18:39 | 123luckydog ( 路人 | Rank:3 漏洞数:4 | 合作请拨打24小时热线:4008-517-517)

    卡饭里也有类似介绍文章

  8. 2012-05-07 19:26 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    反正跟你腾讯脱离不了关系

  9. 2012-05-08 11:22 | tenzy ( 普通白帽子 | Rank:176 漏洞数:21 | Need not to know)

    腾讯调用DLL前没有经过有效验证,被第三方利用,确实算是缺陷。就好像shift后门等,虽然这玩意初衷是好的,但是被利用了就是是产品缺陷了