QQ邮箱暗含盗号风暴
网络安全
最近,黑客发现了腾讯QQ邮箱的两个0Day漏洞,如果有不怀好意的人利用这两个漏洞就可以传播木马,伺机盗取用户的私人信息。大家想知道价值约20万人民币的漏洞是什么样的吗?请看我们的独家揭秘!
为了避免本文的攻击方法被大面积使用,所以省略了文中的部分文字和代码。
博弈主题:QQ邮箱
技术难度:★★★★★
重点知识:如何在QQ邮箱中跨站挂马
大家好,我是CJ也疯狂,本期又见面了。最近我的女朋友“飞”准备跳槽,想去腾讯公司,所以我就先熟悉一下腾讯的所有产品,好给她提一些建议。一不小心就发现了两个腾讯QQ邮箱的0Day漏洞,真的是“不小心”发现的!
漏洞在黑市喊价20万元
我在黑市询价发现,这两个0Day漏洞最少也值2万元人民币,如果多卖几个组织,20万元人民币就到账了。不过,我是一个有道德、有思想、有品位、有觉悟的四有青年,所以我决定向我最喜爱的《电脑报》公布这两个0Day漏洞。
其实导致这两个漏洞出现的原因都是一样的,没有过滤某些特殊字符,而且自定义路径居然可以自行修改为网页代码并能进行解析。后一点特别关键,是漏洞产生的主要原因。利用这两个0Day漏洞,黑客就可以进行跨站攻击。如果跨的网站是恶意网站,用户就可能中毒,账号和密码就会被盗。此外,黑客还可以利用漏洞刷流量、恶意宣传等。
小知识:跨站攻击指的是恶意攻击者往Web页面里插入恶意HTML代码,当用户浏览该页时,嵌入的HTML代码就会执行,从而达到攻击的目的。跨站攻击属于被动式攻击,危害不算小。
发现背景音乐漏洞
打开QQ邮件,新写一封信,将标题、发信人、内容等填上,怎么诱惑就怎么写,只要让收件人有点击的冲动就OK啦。
嘿嘿,下面揭晓关键内容。看见图1没有?我们给邮件添加背景音乐,在输入框中输入跨站代码……(此处省略35个字符),然后发送出去。
将收到的邮件打开,多了背景音乐,但没有什么异常,为什么会这样呢?那是因为代码还没有被激活,但收信人回复或者转发该邮件时,就会执行代码,熟悉的百度就被打开了(图2)。很神奇!如果打开是挂马页面,就有可能中毒。
腾讯的QQ邮箱是支持群邮件的,哈哈!大家想想,如果有人想恶搞一下群里的人,后果会这么样?
再挖到附件漏洞
在这个漏洞被我挖掘出来之后,再和好朋友“hkwolf”(他也是黑客,很厉害的!)切磋时,又找到了一个附件跨站漏洞,产生漏洞的原理跟前面的漏洞是一样的,但利用的方法有所区别,前面的漏洞不需要附件也可以跨站。
方法1:在桌面上建立一个压缩包,压缩包名称中包含……特殊字符(此处省略44个字符),由于Windows不支持某些特殊字符,需要……(此处省略21个字),然后在QQ邮箱中直接添加超大附件(需要安装超大附件控件),然后取一个诱人的标题和内容,发送出去即可(图3)。
如果有人稀里糊涂地点击了附件,就会弹出跨站的网页(图4),如果该网页含有免杀过的木马,哈哈!我只能说愿上帝与你同在!
小提示:还有一个思路,就是利用文件中转站达到跨站的效果。将构造好的文件上传到文件中转站,再通过文件中转站发邮件。呵呵,这个方法的弊端就是构造出来的文件比较难看,会使人产生怀疑。
方法2:这个方法是我和hkwolf一起研究讨论的结果,费了好大的劲才想到的。使用这个方法有个前提,就是不要安装超大附件,如果安装了就不能自定义上传路径了。在QQ邮箱的中转站中,点击“上传文件”(图5),在弹出的窗口中不要点击“浏览”按钮,就在路径处手动输入代码……(此处省略39个字符)。
上传成功后,发出去试试,哈哈,效果很好(图6)!大家看到百度页面是不是有什么想法?对,如果把百度页面换成挂马的页面,后果就很严重!如果把挂马网页的宽度和高度改为0,就真的很难发现了。很邪恶吧?
小提示:该方法不需要点击附件,只要点击标题进入就中招了。
经过我多次测试,发现可以通过QQ邮箱对其他邮箱进行跨站,因为邮件的附件中,含有通过QQ邮箱中转站调用恶意网页的代码……(此处省略207个字)。所以QQ邮箱的漏洞,可以影响很多邮箱,危害真的很大。
防范方法
如果邮箱系统对某些特殊字符过滤不严和自定义内容可以输入代码,就有可能产生这样的漏洞,采用跟QQ邮箱相似结构的邮箱系统都有可能存在这样的漏洞。大家不要随便点击看起来很有诱惑力的邮件,这类邮件很可能就有问题,此外还可以使用一些网页木马拦截工具。最后,感谢好友hkwolf的支持和女朋友“飞”的鼓励。
到截稿时,我们已经通知腾讯修复了漏洞。在设计网站程序或者邮箱系统时,一定要严格过滤特殊字符,特别要过滤变形后的特殊字符。此外,要严格过滤用户自行输入的代码,不要给不怀好意的人可乘之机。