360被曝嚴重安全漏洞 易被掛馬攻擊
國內知名的安全反饋平臺烏云(WooYun)最近發現 360 安全衛士存在嚴重的升級漏洞,提醒 360 用戶注意安全防范。
烏云平臺在昨天上午發現了這一漏洞,具體內容是 360 安全衛士的升級功能存在漏洞,可在用戶升級病毒庫時被植入木馬程序。
有用戶猜測這是由于數據包(部分)沒有加密,容易被截取分析的原因所導致的,但烏云官方表示目前還不會公開此漏洞的細節。
目前 360 官方已經確定了這一漏洞是確實存在的,并回復稱這是由舊的升級接口對某些未預期的數據校驗不嚴引發的問題,360 方面正在修復這一問題。不過截至目前為止 360 方法還沒有向用戶進行任何解釋。
隨后烏云在官方微博上提醒裝有 360 的用戶注意近期系統是否存在異常,并進行全盤殺毒檢測以免中招。
漏洞詳情
披露狀態:
2013-04-11: 細節已通知廠商并且等待廠商處理中
2013-04-11: 廠商已經確認,細節僅向廠商公開簡要描述:
360 升級過程可被中間人攻擊利用,使得升級病毒庫的機器反被植入木馬。
漏洞 hash:695727232361fff6933127b2bb00d361
</blockquote>漏洞回應
廠商回應:
危害等級:高
漏洞 Rank:20
確認時間:2013-04-11 14:19
廠商回復:
感謝您的反饋,此問題是舊的升級接口對某些未預期的數據校驗不嚴引發的問題,我們已經在緊急修復此問題,并逐步停用舊接口。
</blockquote> 來自: www.wooyun.org本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!