当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-057910

漏洞标题:从迅雷帐号到个人电脑的入侵-一种特殊的攻击手法

相关厂商:迅雷

漏洞作者: Allmylife

提交时间:2014-04-21 10:32

修复时间:2014-06-05 10:33

公开时间:2014-06-05 10:33

漏洞类型:内容安全

危害等级:中

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-04-21: 细节已通知厂商并且等待厂商处理中
2014-04-24: 厂商已经确认,细节仅向厂商公开
2014-05-04: 细节向核心白帽子及相关领域专家公开
2014-05-14: 细节向普通白帽子公开
2014-05-24: 细节向实习白帽子公开
2014-06-05: 细节向公众公开

简要描述:

仅本地测试,证明可行性,未花时间找实例。

详细说明:

问题出现在迅雷最新的业务-远程下载上。
1、假设某用户下载了最新版的迅雷7.9(其他版本也可以),并且注册了一个迅雷帐号,为了方便控制,他开启了远程下载。(值得庆幸的是,目前远程下载还需要用户手工开启,一定程度上缓解了这个漏洞的危害。)

1.jpg


2、黑客通过其他途径知道了此用户的迅雷帐号和密码。
3、他打开了http://yuancheng.xunlei.com/,输入帐号密码登录了。

2.jpg


4、接下来,新建一个远程任务吧,下载链接填上准备好的木马地址。存储目录下载启动项的路径,/Documents and Settings/Administrator/「开始」菜单/程序/启动/(这里是写启动项,还是dll劫持,还是替换shift后门(同名文件是否覆盖不明)就看个人喜好了,系统版本不知的情况下就都多建几个不同保存路径的任务吧,相信这个不难)

3.jpg


新建远程任务之前。迅雷里面是这样的。

4.jpg


启动项是这样的

5.jpg


任务创建后呢。本机迅雷创建任务啦

6.jpg


成功下载

7.jpg


启动项目录变成这样了

8.jpg


重启之后发生神马大家应该都懂啦。

漏洞证明:

重启啦,木马上线啦。(免杀神马的自己做好啊)

9.jpg

修复方案:

远程下载做好目录限制吧,别自定义了,写死吧。太不安全了。
如果不想写死,就各种过滤吧。
相信随着智能电视,智能路由,手机,pc三屏,四屏,多屏任务数据同步情况越来越多,安全也变的更加复杂。一个密码就可能导致用户所有设备的沦陷啦。

版权声明:转载请注明来源 Allmylife@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2014-04-24 12:32

厂商回复:

感谢反馈。从用户逻辑角度上来说,自由选择下载路径是用户的权利,但从安全角度来说,在不影响用户正常使用的前提下应该尽量帮助用户杜绝此类问题,目前产品经理已经采纳此意见,在后续的迭代版本中,我们会认真权衡好相关问题!感谢对迅雷安全的关注。

最新状态:

暂无

漏洞评价:

评论

  1. 2014-04-21 10:34 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    前排留名

  2. 2014-04-21 10:35 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    虽说有门槛,但是思路巧妙

  3. 2014-04-21 10:58 | 10457793 ( 普通白帽子 | Rank:867 漏洞数:128 | 说好的借,为什么从来不还?O(∩_∩)O)

    看不见啊看不见

  4. 2014-04-21 11:11 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    忽略或者提前开放如何

  5. 2014-04-21 11:37 | Debug0man ( 路人 | Rank:8 漏洞数:1 | 叽叽呗呗...)

    那你看到我昵称,我岂不是也危险了...好怕...

  6. 2014-04-21 16:44 | Morker ( 普通白帽子 | Rank:139 漏洞数:24 | 双手是最重要的、、、)

    还好不用迅雷

  7. 2014-04-21 23:22 | 小夜 ( 路人 | Rank:15 漏洞数:8 | 漫长的日子)

    洞主是黑客 我看出来了 看出来了 能不能私底下交流下怎么做的嘿嘿 入侵看看我女神的电脑嘿嘿

  8. 2014-04-22 12:06 | 木马游民 ( 路人 | Rank:17 漏洞数:8 | I love LSD!)

    利用离线吗?

  9. 2014-04-24 12:34 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    是不是共享一个VIP帐号,然后路径设置一个c:\windows\system32\cmd.exe之类的?路径?

  10. 2014-04-24 13:00 | 小怿 ( 路人 | Rank:29 漏洞数:6 | )

    @U神 这似乎有点神奇,难道路径的设置会同步服务器。。那如果我电脑有G盘,别人的电脑没有。。那么下载的地方就神奇了。。

  11. 2014-04-24 13:06 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    @小怿 上次看了一个腾讯TM,启动TM的时候路径没有正确判断,比如program.exe目录,同目录下有这个“program.exe”exe应用程序那就会启动这个程序

  12. 2014-04-24 14:09 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @U神 这种漏洞感觉有点YY啊

  13. 2014-04-24 18:23 | Allmylife ( 实习白帽子 | Rank:69 漏洞数:18 | Pay all my life on security!)

    我擦,才给5rank。这么有创意,都不给点精神鼓励啊!

  14. 2014-04-24 18:27 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @Allmylife (虽然有门槛)是挺有创新的,努努力冲击每月的最佳漏洞榜,会有更多wb奖励。

  15. 2014-04-25 00:16 | 李旭敏 ( 普通白帽子 | Rank:469 漏洞数:71 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)

    @疯狗 你是负责奖励的啊?

  16. 2014-06-05 10:41 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)

    各种YY,各种猥琐,NB!

  17. 2014-06-09 18:25 | redcar ( 路人 | Rank:0 漏洞数:1 | 找到组织了!)

    2、黑客通过其他途径知道了此用户的迅雷帐号和密码。

  18. 2014-06-25 11:57 | Lonely ( 实习白帽子 | Rank:72 漏洞数:27 | 人生如梦,始终都游不过当局者迷的悲哀。)

    要不是手动开启 直接共享VIP 然后那些人 嘿嘿 hei'xiu 嘿咻

  19. 2014-06-26 22:38 | 乌帽子 ( 路人 | Rank:29 漏洞数:3 | 学习黑客哪家强 | 中国山东找蓝翔 | sql...)

    猥琐啊

  20. 2014-08-08 00:42 | 大风对我说 ( 路人 | Rank:6 漏洞数:2 | 酱油党)

    牛逼