你现在的位置: 吕官新闻网 > 科技 > 升级漏洞被攻击者“青睐”阿里旺旺被利用进行病毒投放

升级漏洞被攻击者“青睐”阿里旺旺被利用进行病毒投放

信息来源:吕官新闻网  时间:2019-11-18 09:48:20  浏览次数:1664

三一财经9月20日报道称,近日,根据火棉安全实验室的一份报告,火棉团队截获了一次利用阿里·旺旺(Ali Wangwang)升级漏洞、通过http劫持并植入病毒的攻击。目前,阿里巴巴官方下载的阿里旺旺新旧版本都有这个漏洞。

利用此漏洞需要某些先决条件(通过http劫持),因此用户不必太担心。

报告全文附后:

最近,火绒箱安全小组截获了对用户网站的攻击,该攻击利用阿里·旺旺的升级漏洞,通过http劫持和植入病毒。攻击者可以利用该漏洞发布任意代码。到目前为止,从阿里官方下载的阿里旺旺的新旧版本(买方版本)都有这个漏洞。

Firewool在被劫持的场景中发现,阿里旺旺升级程序发送升级请求后,将加载并执行发布的病毒动态库作为合法程序模块。通过分析发现,该事件与柴火披露的使用qq升级模块的中毒攻击方式非常相似。我们已经恢复了实验室中的漏洞利用环境。为了防止漏洞被广泛利用,tinder不会公开披露相关漏洞的细节。如下图所示复制环境站点:

这次发布的后门病毒与最近qq升级程序发布的后门病毒具有极高的同源性,并且与源代码相关,如下图所示:

解密代码密钥是相同的

解密代码逻辑是相同的

此外,主要病毒逻辑也大致相同:

1.从资源部分解密并加载远程控制核心模块。下图显示了相关代码:

解密和加载核心模块

2.获取用户系统的相关信息,相关代码如下图所示:

获取用户系统

3.执行远程命令,相关代码如下图所示:

执行远程命令

一分快三官网 台湾宾果网址 2元彩票 香港六合下注 黑龙江11选5开奖结果