当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-021562

漏洞标题:360升级漏洞,可被中间人攻击利用植入木马

相关厂商:奇虎360

漏洞作者: kingdog

提交时间:2013-04-11 09:34

修复时间:2013-07-10 09:34

公开时间:2013-07-10 09:34

漏洞类型:非授权访问/认证绕过

危害等级:中

自评Rank:6

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-04-11: 细节已通知厂商并且等待厂商处理中
2013-04-11: 厂商已经确认,细节仅向厂商公开
2013-04-14: 细节向第三方安全合作伙伴开放
2013-06-05: 细节向核心白帽子及相关领域专家公开
2013-06-15: 细节向普通白帽子公开
2013-06-25: 细节向实习白帽子公开
2013-07-10: 细节向公众公开

简要描述:

360升级过程可被中间人攻击利用,使得升级病毒库的机器反被植入木马。

详细说明:

360升级过程中会请求
http://update.360safe.com/v3/safeup_lib.cab
在这个cab包内有safeup_lib.ini定义了后续下载的升级cab的文件
比如url=http://dl.360safe.com/XXXXX.cab
如果中间人攻击tcp劫持了这2个升级回话,替换病毒库为木马文件。
360对exe文件进行了文件签名,无法直接植入exe马,但未对vbs文件进行签名校验。

漏洞证明:

抓包截图

.PNG


safeup_lib.ini

[360safe]
name=360安全卫士
module=360main,
[safe360_setup_1234.vbs]
ver=9.9.9.9999
url=http://dl.360safe.com/safe360_setup_1234.cab
path=%productpath%\modules\
flag=2
[360App1]
AppExp=(%version%!="0.0.0.0000")
prompttype=1
reboot=0
files=safe360_setup_1234.vbs
ver=9.9.9.9999
tip=·新增功能|


在http://dl.360safe.com/safe360_setup_1234.cab
内有是safe360_setup_1234.vbs
内容自由发挥吧。

修复方案:

升级程序判断升级包内文件如果是vbs等可执行的,禁止执行,或者判断签名

版权声明:转载请注明来源 kingdog@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2013-04-11 14:19

厂商回复:

感谢您的反馈,此问题是旧的升级接口对某些未预期的数据校验不严引发的问题,我们已经在紧急修复此问题,并逐步停用旧接口。

最新状态:

暂无

漏洞评价:

评论

  1. 2013-04-11 09:35 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:17 | 当我又回首一切,这个世界会好吗?)

    那尼!

  2. 2013-04-11 10:11 | erevus ( 普通白帽子 | Rank:177 漏洞数:30 | Hacked by @ringzero 我錯了)

    这这这。。。。超神了

  3. 2013-04-11 10:21 | Rookie ( 普通白帽子 | Rank:288 漏洞数:78 | 123)

    那尼!

  4. 2013-04-11 10:42 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    霸气

  5. 2013-04-11 10:53 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    那尼!

  6. 2013-04-11 11:16 | 灰主牛 ( 实习白帽子 | Rank:32 漏洞数:2 | 哥研究的不是技术是思路)

    等级评估低了

  7. 2013-04-11 11:21 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:17 | 当我又回首一切,这个世界会好吗?)

    @灰主牛 此话怎讲?

  8. 2013-04-11 12:03 | 乐乐、 ( 普通白帽子 | Rank:853 漏洞数:132 )

    超神了。。等待结果~

  9. 2013-04-11 12:47 | 小黑要低调 ( 实习白帽子 | Rank:47 漏洞数:4 | 小黑一枚)

    按照数字公司的习惯,一般危害等级为低,RANK为1,外加一大串回复

  10. 2013-04-11 12:53 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:17 | 当我又回首一切,这个世界会好吗?)

    @小黑要低调 然后私信,请直接提交给我们之类的

  11. 2013-04-11 13:02 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:170 | 力不从心)

    超神了绝对

  12. 2013-04-11 13:59 | 马燕羊蝎子 ( 实习白帽子 | Rank:83 漏洞数:10 | 亲,啥时候请吃马燕羊蝎子。)

    已经活了,前排人工置顶

  13. 2013-04-11 14:29 | 梧桐雨 认证白帽子 ( 核心白帽子 | Rank:1576 漏洞数:184 | 关注技术与网络安全)

    @小黑要低调 @xsser 你们都预测错了- -

  14. 2013-04-11 14:37 | blrk ( 实习白帽子 | Rank:66 漏洞数:6 | 粪豆褶)

    厂商说:“让你们瞎预测”

  15. 2013-04-11 14:38 | Rookie ( 普通白帽子 | Rank:288 漏洞数:78 | 123)

    @xsser 审核呗http://www.wooyun.org/bugs/wooyun-2013-021574

  16. 2013-04-11 15:20 | iiiiiiiii ( 普通白帽子 | Rank:680 漏洞数:89 | )

    第一次看见360给20

  17. 2013-04-11 17:01 | iskit ( 路人 | Rank:9 漏洞数:2 | 技术交流)

    静等结果

  18. 2013-04-12 16:17 | Claud ( 普通白帽子 | Rank:161 漏洞数:18 | secmobi.com)

    应该是下载回来的代码没有验证有效性,然后HTTP MITM?不应该有20分啊……

  19. 2013-04-12 18:03 | 苦战 ( 路人 | Rank:5 漏洞数:3 | 人称苦战?乃南方蛮荒之人!相平,谓正不如...)

    碉堡了 黑360的新闻马上就会铺天盖地出现了~

  20. 2013-05-14 21:55 | Honker红颜 ( 普通白帽子 | Rank:156 漏洞数:50 | 皖南人士,90后宅男,自学成才,天朝教育失败....)

    这个果断的很87额

  21. 2013-05-15 10:09 | xcloud ( 路人 | Rank:6 漏洞数:1 | 我要奖品。)

    @xsser 为啥在对我公开的漏洞列表出现,但是显示只对普通白帽子公开?

  22. 2013-06-01 15:15 | 无奈 ( 路人 | Rank:17 漏洞数:2 | 程序猿一个,追求技术的孩纸)

    @xcloud 因为你是实习白帽子。。。

  23. 2013-06-08 14:19 | 流星warden ( 实习白帽子 | Rank:54 漏洞数:5 | The quieter you become,the more you are ...)

    这个霸气。。@Black Angel

  24. 2013-07-10 09:59 | Ivan ( 实习白帽子 | Rank:81 漏洞数:9 | 小菜逼一个)

    直接20rank

  25. 2013-07-10 11:24 | 暴暴 ( 路人 | Rank:9 漏洞数:2 | 呃。。。)

    有关部门早就手握了。在XX网关上一放,黑客们自己就上来了。

  26. 2013-07-13 16:56 | 乔治 ( 路人 | Rank:2 漏洞数:1 )

    霸气测漏

  27. 2013-07-18 18:11 | 紫林 ( 路人 | Rank:0 漏洞数:4 | 喜欢白帽子)

    大牛人物,学习中