文档章节

阿里旺旺买家版发现升级模块遭到劫持用来投放病毒

l
 linux-tao
发布于 2019/09/28 09:05
字数 792
阅读 28
收藏 0

此前火绒安全实验室已经截获利用腾讯QQ升级模块漏洞传播病毒的案例, 随后腾讯发布新版本对漏洞进行修复。

然而阿里旺旺买家版日前也被发现升级模块存在劫持投毒的问题, 且阿里旺旺与腾讯QQ存在的漏洞也是相同的。

攻击者通过劫持升级模块的请求利用漏洞向用户下发病毒模块,用户在完全没有感知的情况下计算机被安装病毒。

阿里旺旺买家版发现升级模块遭到劫持用来投放病毒阿里旺旺买家版发现升级模块遭到劫持用来投放病毒

升级模块漏洞遭到攻击者利用:

据火绒安全实验室分析在阿里旺旺升级程序发送升级请求后,会将病毒模块动态库当做合法程序加载并自动执行。

理论上说阿里旺旺应该会对下发的内容进行校验,不过由于漏洞缘故攻击者可以将病毒模块放到阿里旺旺里加载。

基于安全考虑目前火绒安全实验室并未公布具体的漏洞细节,但当前火绒工程师已经将漏洞通报给阿里巴巴集团。

当前阿里旺旺官网体用的新旧两个买家版本均存在此漏洞会遭到利用,建议用户安装火绒安全软件进行安全防御。

劫持过程再现运营商身影:

火绒安全工程师在溯源分析后发现, 阿里旺旺的这次投毒事件与此前腾讯QQ发生的投毒事件攻击手法非常类似。

这背后极有可能是相同的犯罪团伙发现漏洞后加以利用, 稍有不同的是此前腾讯QQ投毒主要靠的是路由器劫持。

攻击者入侵用户路由器后劫持腾讯的升级地址然后下发任意代码,而阿里旺旺的这次投毒已排除本地和路由劫持。

现在最大的概率就是攻击者利用运营商进行劫持,部分地区的运营商将劫持系统外包给广告商再用来获得分成等。

然而不论是运营商还是广告代理商都不会在乎用户的安全,这让那些黑产团伙花点钱就可以堂而皇之的进行劫持。

当然对于软件开发商来说避免被劫持的方法就是使用 HTTPS 加密 ,  希望腾讯和阿里能在这次事件中吸取到教训。

原文来自:https://www.landiannews.com/archives/64158.html

本文地址:https://www.linuxprobe.com/virus-update-alibaba.html编辑:张文祥,审核员:张文祥

Linux命令大全:https://www.linuxcool.com/

© 著作权归作者所有

l
粉丝 21
博文 1008
码字总数 1130720
作品 0
深圳
运维
私信 提问
加载中

评论(0)

混淘宝的必看,淘宝上常见的骗术

1.骗子以买家的身份出现   这样的骗子一般会在旺旺里给卖家发一条消息说:"老板,您好!您的宝贝 http://taobaol1. 怎么拍不下啊,是怎么回事啊?" 这时,卖家注意了,尤其是新手卖家更要注意...

Tomy1q
2011/05/25
0
0
阿里巴巴为何做不成一款好的社交软件?

  阿里巴巴想做但很难做成,这和阿里的模式有关,阿里的模式是利用用户的需求直接从产品中收取费用,而腾讯的模式是提供给用户免费的服务,然后导流给第三方应用,寻找第三方应用从中获取利...

火星科技美少女
2017/12/26
0
0
淘宝虚拟物品自动发货---DiPiPi网店自动发货助手免费版

淘宝的卖家: 您还在为每天守着旺旺而累得不可开交吗? 您还在手工确认收款,然后手工逐个发货吗? 使用网店自动发货助手吧,7*24小时全自动发货,让你在工作、睡觉的时候都可以赚钱。 对于发...

Lixy
2012/12/15
0
0
淘宝怎么做推广?史上最全的淘宝流量入口整理

开淘宝和我们线下商店一样,本质都是卖货,要成交首先得有人来浏览,而你需要通过各种方式增加浏览数,所以简单总结了一些流量的来源,给大家分享一下,不喜勿喷。 1 自然的流量,越来越稀有...

Leone-
2016/06/09
0
0
服务升级带来的Bug,BAT也不能幸免

这是标题党,关于阿里的,BT躺枪了。 为什么淘宝上找不到“亲淘”了? 好吧,我今天遇到了一个Bug: 立即更新,然后你看到了: 才发现亲淘不能使用了。 看官方页面: 提示:2016年4月30日关停...

微wx笑
2017/07/23
0
0

没有更多内容

加载失败,请刷新页面

加载更多

如何让图卷积网络变深?腾讯AI Lab联合清华提出DropEdge

  机器之心发布   机器之心编辑部      近年来,图神经网络的研究异常火爆,被各大顶会录取的文章数量爆炸式增长。然而,目前大部分图卷积网络,尤其是面向节点分类的网络,都是浅层...

osc_v1ao43h5
29分钟前
31
0
疫情夹缝中的顶会ECCV:程序主席一度失联,投稿热情不减

  机器之心报道   参与:蛋酱、张倩      程序主席都病了,今年的 ECCV 要怎么办?   据外媒报道,英国首相鲍里斯·约翰逊因新冠病情恶化转入 ICU,成为受新冠严重影响的另一位政要...

osc_hzf6peqc
30分钟前
25
0
李飞飞团队最新研究 :「四步」AI方案助老人抵抗新冠肺炎

      自2018年回归学术界后,李飞飞教授便很少对外露面,近日在一次斯坦福的线上会议,让我们有机会了解她与团队的最新研究——《AI-ASSISTED IN-HOME ELDERLY CARE AMID COVID-19 PAND...

osc_cyo5y1ey
32分钟前
9
0
人脸识别再曝安全漏洞:清华创业团队推出全球首个AI模型杀毒软件

  机器之心报道   参与:泽南   瑞莱智慧刚刚发布的首个 AI 安全平台,发现了迄今为止最为「重大」的人脸识别安全漏洞。   4 月 7 日,来自清华的 RealAI(瑞莱智慧)发布了 RealSa...

osc_2uc536xl
33分钟前
15
0
BigDecimal除法后保留两位小数

BigDecimal cnt;BigDecimal totalCnt = new BigDecimal(total); cnt = new BigDecimal(po.getId() * 100);Double d = cnt.divide(totalCnt, 2, BigDecimal.ROUND_HALF_UP).doubleValue()......

zxx901221
33分钟前
32
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部