21
| 本文作者: fenggou | 2016-03-10 19:48 |
按:本文來(lái)自烏云,作者fenggou。
當(dāng)小偷都在利用網(wǎng)絡(luò)漏洞的時(shí)候,你還有什么理由不去關(guān)注信息安全?推薦閱讀:
用iPhone的,丟過(guò)或者要丟的趕緊進(jìn)來(lái)瞅瞅
用iPhone的,丟過(guò)或者要丟的趕緊進(jìn)來(lái)瞅瞅(二)
本來(lái)不想寫(xiě)這個(gè)話題了,因?yàn)榍扒昂蠛笳f(shuō)了不少。但最近身邊又有朋友遇到類似問(wèn)題,如:“丟失模式”被強(qiáng)行取消、手機(jī)綁定的郵箱也莫名解綁等。難道蘋(píng)果安全機(jī)制這么爛經(jīng)不住國(guó)內(nèi)小偷的研究了?所以烏云君小調(diào)查了下,有些發(fā)現(xiàn)值得警惕。
當(dāng)小偷拿到手機(jī)后第一件事兒就是……關(guān)機(jī),開(kāi)個(gè)玩笑,因?yàn)閕Phone官方防丟功能的存在,這種手機(jī)偷到手基本都是“丟失模式”被鎖定無(wú)法激活,除非提供正確的AppleID賬號(hào)與密碼激活解除綁定。但手機(jī)顯示其實(shí)是這樣的(蘋(píng)果不是吃素的),小偷根本就看不到賬號(hào)。
所以第一件事兒是提取你手機(jī)綁定的AppleID郵箱、手機(jī)號(hào)碼等信息。烏云君通過(guò)萬(wàn)能的X寶找到了很多查詢服務(wù)。
大概有兩種:
一種是“mz查詢”,能夠拿到iPhone綁定的完整郵箱賬號(hào)
另一種是“深查”,可以將mz查詢得到的郵箱賬號(hào)的密碼、手機(jī)號(hào)、地址等信息,對(duì)手機(jī)進(jìn)行解鎖操作
“mz查詢”需要利用各種手機(jī)助手提取串號(hào)、序列號(hào)和設(shè)備標(biāo)識(shí)等信息即可查詢,這里懷疑是通過(guò)官方接口或者各種不正當(dāng)收集iOS用戶信息的工具/企業(yè)查詢到的(記得好像央視曝光過(guò)類似問(wèn)題)這種行為不違法,但也不合法,說(shuō)不清的灰色地帶…
“深度查詢” 很有講究,也是我們關(guān)心的重點(diǎn),看圖先
腦補(bǔ)店小二在招攬生意:QQ郵箱密碼解鎖服務(wù)竟然只需700哦親,良心哦親~
但是為啥花錢(qián)就可以解開(kāi)QQ郵箱的AppleID?有漏洞?烏云君經(jīng)過(guò)一些調(diào)查發(fā)現(xiàn),原來(lái)小偷已經(jīng)開(kāi)始跟黑客組織聯(lián)手,用國(guó)內(nèi)常用的郵箱漏洞對(duì)用戶賬號(hào)進(jìn)行定向攻擊!而且黑客更會(huì)做生意,俺的漏洞不賣(mài),只租!
QQ郵箱理論100%,實(shí)際70%能搞定,網(wǎng)易80%能搞定,這種吹牛違法廣告法不?
意思就是提供提供一套成熟的技術(shù)服務(wù),價(jià)格是網(wǎng)易、騰訊XSS均價(jià)400一個(gè),每個(gè)漏洞包4天存活期,如果4天內(nèi)被修復(fù)了還提供新漏洞。小偷只要批量提供“mz查詢”得到的用戶AppleID郵箱賬號(hào),黑客靠XSS漏洞攻擊用戶郵箱,比如發(fā)這樣的郵件,甚至打開(kāi)郵件直接觸發(fā)!
看下釣魚(yú)網(wǎng)站后臺(tái)對(duì)這類郵箱漏洞攻擊的集成,太專業(yè)了!
還有更厲害的,直接加你QQ發(fā)帶有XSS漏洞的鏈接
接著郵箱就收到這個(gè)了……
這里有個(gè)有意思的插曲,似乎有很多烏云白帽子發(fā)現(xiàn)了這個(gè)秘密,所以每當(dāng)小偷更新騰訊郵箱XSS漏洞的時(shí)候大家會(huì)提交烏云,督促騰訊盡快修復(fù)漏洞。
QQ存在XSS漏洞可導(dǎo)致郵箱被獲得權(quán)限涉及蘋(píng)果找回密碼黑產(chǎn)
騰訊QQ多個(gè)漏洞組合可獲取cookie(已有用戶中招被更改Apple ID密碼)
黑產(chǎn)在用的一枚QQ郵箱xss漏洞點(diǎn)擊一下就上了你郵箱(iCloud黑產(chǎn)正在使用該漏洞)
騰訊子站存在XSS漏洞允許執(zhí)行遠(yuǎn)程js代碼
黑產(chǎn)在用的騰訊某站xss漏洞一枚(可竊取cookie)
...
通過(guò)XSS漏洞攻陷用戶郵箱后,小偷立刻重置你AppleID賬號(hào)密碼,然后在手機(jī)上激活、解綁,一部偷來(lái)或撿來(lái)的iPhone就“洗白”了。敗給這樣的對(duì)手,你服不?
同理,用這些漏洞也能隨便的進(jìn)入你夢(mèng)中女/男神、基友、領(lǐng)導(dǎo)、仇人、競(jìng)爭(zhēng)對(duì)手的郵箱。但小偷不理解漏洞的影響,如此濫用會(huì)令大量郵箱0day漏洞流入互聯(lián)網(wǎng),對(duì)國(guó)內(nèi)用戶造成恐怖的影響。所以需要企業(yè)更迅速的應(yīng)對(duì),并從機(jī)制上主動(dòng)對(duì)抗XSS帶來(lái)的風(fēng)險(xiǎn)。你說(shuō)你要修完所有的XSS?呵呵……
最后小彩蛋,這個(gè)產(chǎn)業(yè)鏈里面還有個(gè)有趣的角色,就是負(fù)責(zé)用郵件狂刷你的郵箱
你猜這是為了啥目的?
注:雷鋒網(wǎng)所發(fā)烏云文章均獲作者授權(quán),轉(zhuǎn)載請(qǐng)務(wù)必標(biāo)明來(lái)源和作者。
推薦閱讀:315特別報(bào)道完整版
雷峰網(wǎng)原創(chuàng)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。
