记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

携程客户端升级存在安全隐患可被替换为木马

2015-11-30 04:25

1.携程客户端升级新版本的时候会进行MD5的校验,计算下载到本地的客户端的MD5数值以及服务端的返回的预期MD5数值是否匹配

Snip20150831_46.png



2.但是携程客户端所有的请求均是HTTP明文的,下面是请求md5值和新版本客户端下载链接的请求

(1). 请求md5值和下载链接的url,经过验证该MD5确实是对应下载链接的APK的MD5

Snip20150831_47.png



(2). 下载APK应用的请求

Snip20150831_48.png



3.HTTP请求无任何签名和加密机制,非常容易进行篡改,利用中间人攻击可以同时对MD5和下载链接进行篡改,这样便可以绕过校验逻辑,这样便可以控制携程客户端可以安装任意的应用,包括木马病毒等恶意应用



漏洞证明:

具体的漏洞风险的原因都在截图中,如果需要的话我会做一个MITM的视频演示下,大家都是做安全的应该都明白这样风险有多大,否则客户端也没有必要进行md5的验证

修复方案:

1.使用HTTPS传输MD5和下载链接

2.使用加密的方式传输MD5和下载链接

知识来源: www.wooyun.org/bugs/wooyun-2015-0138173

阅读:100493 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“携程客户端升级存在安全隐患可被替换为木马”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词