从最近披露的Pink僵尸网络想到的 #30
Replies: 7 comments 4 replies
-
|
jsonp的csrf利用是怎么劫持来用的?百度贴吧有漏洞? |
Beta Was this translation helpful? Give feedback.
-
|
@saomase 运营商那边对于http明文流量可以随意劫持的 |
Beta Was this translation helpful? Give feedback.
-
|
个人觉得那两个iptables命令没什么问题,因为升级完一重启就恢复了。 |
Beta Was this translation helpful? Give feedback.
-
|
@ysc3839 从已知是在进行正常升级的假设出发,这个命令确实可以自动失效。但一开始的确无法确定这是正常升级行为,毕竟一个升级还要屏蔽特定端口的访问确实难以使人信服,所以一开始我误以为是一场攻击行为 |
Beta Was this translation helpful? Give feedback.
-
|
您好 我看网上很多人反应即使设置光猫为桥接模式,光猫配置还是会被运营商所控制,您知道其中的原理嘛?
|
Beta Was this translation helpful? Give feedback.
-
|
这都什么跟什么呀,桥接和光猫配置没有任何关系。 桥接是2层的,目的是省略光猫额外的NAT,为了拿公网IP。 光猫的远程控制是另外的协议控制,除了你搜到的tr069协议外,还有很多后门可被ISP用来远程控制、配置上报和配置下发。本文事件中你甚至可以看到还有这样的web后门。 光猫内部划分了好几个vlan,除了internet和iptv外还有专门用来控制通讯的vlan。 |
Beta Was this translation helpful? Give feedback.
-
|
哦哦 我误以为改桥接之后,光猫将所有的流量都透传给上/下行接口了。刚刚您这一提醒才发现光猫的VLAN划分,十分感谢:smile: |
Beta Was this translation helpful? Give feedback.
-
|
卧槽,我有亲身经历过哎,我还拿那个官方后门写了个重启光猫的internet快捷方式。差点还去逆向了一波下载的固件,我没想到这个真的是病毒,我还以为是联通官方的升级。。。只是后来在想去下载那个固件的时候怕是CC已经DOWN了 |
Beta Was this translation helpful? Give feedback.
-
|
应该是真的是官方升级,如果是病毒就不会这么明目张胆,会用更加隐匿的方式 |
Beta Was this translation helpful? Give feedback.
-
|
捉虫:「官方后门」部分有个错别字“通过想”中的“想”应该改为“向” |
Beta Was this translation helpful? Give feedback.
-
|
已改正,感谢 |
Beta Was this translation helpful? Give feedback.
-
从最近披露的Pink僵尸网络想到的 - zu1k
https://zu1k.com/posts/events/pinkbot/
Beta Was this translation helpful? Give feedback.
All reactions