漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-036949
漏洞标题:手机快播私有云不私有(可被他人查看私密视频)
相关厂商:快播
漏洞作者: px1624
提交时间:2013-09-13 11:05
修复时间:2013-12-09 11:06
公开时间:2013-12-09 11:06
漏洞类型:非授权访问/认证绕过
危害等级:低
自评Rank:10
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-09-13: 细节已通知厂商并且等待厂商处理中
2013-09-13: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2013-11-07: 细节向核心白帽子及相关领域专家公开
2013-11-17: 细节向普通白帽子公开
2013-11-27: 细节向实习白帽子公开
2013-12-09: 细节向公众公开
简要描述:
快播,你懂的。快播的“私有云”功能,大家懂的~
详细说明:
下面是手机快播的私有云功能。
估计这个功能就是为屌丝下片又怕被人发现所设计的。所以这里,我进行屌丝模拟的实际演示。
1 用手机快播下载一个片子,然后使用快播的私有云功能去加密(点击下图中的添加到私有云)。
2 可以看到在添加到私有云之后,私有云功能打开的时候,那里有显示私有视频,并且视频上带有“私”字标志。
3 关闭私有视频的开关,可以看到私有视频不再显示了。
4 如果要打开私有视频,那就需要输入之前设定的密码。
漏洞证明:
以上私密视频的设定,看起来没啥问题,可以很好的保护用户的隐私(比如下载了好看的片,又不舍得删掉,但是又怕别女友或者朋友之类的人发现)。
但是,请看下面的绕过,完全可以在用户将视频加入到私有云后,去浏览观看私有视频。从而绕过那个私有云的密码限制。
1 用ES文件浏览器之类的软件即可。打开ES文件浏览器,手机快播的默认视频缓存目录是p2pcache文件夹。
2 打开文件夹发现里面有一个字符命名的文件夹,再打开发现里面啥都没有,其实是这个文件夹的默认属性是隐藏,只需要将ES文件浏览器设置处,勾选上“显示隐藏文件”选项即可。
3 设置好之后再打开,就可以看到好多文件了,没错这些就是快播的缓存文件。
4 哈哈,原来那个私密云只是在播放器界面处不显示而已额,其实真实的原始视频还是静静的躺在你的手机里。选择用快播播放器打开,就可以观看你不想被别人看到的珍藏的片子了。
这里由于是屌丝实际操作的模拟,所以视频内容过于真实,可能会有不适合未成年人观看的情景。这里就不贴播放的截图了。。。
(ps:管理要是觉得部分截图过于暴漏,麻烦给打下马赛克。)
修复方案:
1 只是单单的对原有文件做隐藏是没啥作用的。
2 建议可以模仿360、qq电脑管家密盘那样,对原有视频文件进行加密,使其不能直接被快播等浏览器播放。
版权声明:转载请注明来源 px1624@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2013-12-09 11:06
厂商回复:
防君子不防小人
最新状态:
暂无