漏洞概要 关注数(26) 关注此漏洞
缺陷编号: WooYun-2014-80316
漏洞标题: PPS-8088端口代理服务器漏洞能造成重大网络和社会危害
相关厂商: PPS网络电视
漏洞作者: 路人甲
提交时间: 2014-10-22 08:15
公开时间: 2014-12-06 08:16
漏洞类型: 敏感信息泄露
危害等级: 高
自评Rank: 20
漏洞状态: 厂商已经确认
漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系
Tags标签: 无
漏洞详情
披露状态:
2014-10-22: 细节已通知厂商并且等待厂商处理中
2014-10-22: 厂商已经确认,细节仅向厂商公开
2014-11-01: 细节向核心白帽子及相关领域专家公开
2014-11-11: 细节向普通白帽子公开
2014-11-21: 细节向实习白帽子公开
2014-12-06: 细节向公众公开
简要描述:
PPS爱奇艺PC客户端为P2P技术提供了一个8088端口的TCP服务,该8088端口具有代理服务器特性,并且没有任何权限、机制约束!这听起来似乎没什么大惊小怪的,但实际上截然不同。因为PPS与爱奇艺强强联手后国内实时在线用户量超过了1000万左右,仅仅带宽流量就超过了1000GB!这就像一个老鼠没什么,但1000万只老鼠同时被利用就能制造毁灭性灾难!
详细说明:
通过上图大家可以清楚的了解到,该8088是没有任何权限约束,完全开放暴露的代理服务!
现实中,黑客以现在平均SYN的扫描水平在100M带宽下只要10分钟就能将全国8088代理端口全部找到,接着该漏洞会被黑客们批卖到非法黑市中,主要从事如下活动:
1、大量用来CC攻击。在百万级代理IP的10TB流量攻击下无所不摧,无所能敌。毫不夸张的说,我可以利用这些代理IP秒杀国内85%以上的网站。
2、通信运营商中的某些增值业务为了方便ADSL用户都是无须登陆即可一键办理(电信互联星空相关可用金额上限为:50RMB/年,例如:宝宝动画乐园等),那么ADSL用户在不知不觉的情况下就被利用者偷买了增值业务!这在业内术语称之为:“刷钻”。是一种以牺牲、偷盗ADSL用户增值费用来变相套现的行为!
3、用来大量进行IP限制的活动。例如:批量注册QQ、网易、盛大、新浪等帐户,批量利用代理IP免验证码扫描QQ、网易、盛大、新浪等弱口令。。。
4、当利用者从事以上活动时,PPS用户的带宽流量会被消耗殆尽,造成网络缓慢、不流畅等!
5、PSS使用的P2P技术原本很需要借住用户的上传带宽来分担服务器负荷,但该漏洞造成了大量流量流失,严重影响了PPS的P2P发挥!
漏洞证明:
本图中的CC攻击器是本人临时随便写的测试工具(算不上强大),但本人在http://www.cn379.cn/pt.php这个网站提取了10000个PPS爱奇艺8088端口漏洞的代理IP,随后对著名的《威客网-猪八戒平台》进行了压力测试,结果不到3秒杀钟,http://search.zhubajie.com《威客网-猪八戒平台》就资源严重紧张导致繁忙失取响应!
以图是CC压力测试1分钟后。http://search.zhubajie.com已经无法正常的DNS服务了, IE窗口标题显示DNS错误!
以图是CC压力测试1分钟后。http://search.zhubajie.com已经彻底挂了。呵呵,可别说我本地流量问题,第1张图可以清清楚楚的显示了我是在远程服务器上测试的。
本次测试仅仅才使用了1台VPS+10000个8088端口的PPS漏洞就拥有如此威力,不难想象一下10万,100万,500万PPS8088漏洞能制造什么样的流量!!!
然而,CC攻击还只不过是上例5个危害的其中一个而已!
由于时间和环境原因,我无法一一举证。但如果需要,我会尽量抽时间再测试。谢谢!
修复方案:
可以通过TCP连接认证等过滤规则来过滤非法连接。
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2014-10-22 10:24
厂商回复:
非常感谢您的提交,我们会尽快处理,欢迎您继续支持爱奇艺PPS。
最新状态:
暂无
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
( 核心白帽子 | Rank:1408 漏洞数:127 | 东方红**联盟欢迎你-0-)
( 核心白帽子 | Rank:1413 漏洞数:148 | 发扬海绵宝宝的精神! 你不是海绵宝宝,你怎...)
( 核心白帽子 | Rank:2078 漏洞数:229 )
( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
评论