河南移动部分地区DNS疑似遭到恶意劫持

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-048954

漏洞标题：河南移动部分地区DNS疑似遭到恶意劫持

漏洞作者： Jany

提交时间：2014-01-15 11:53

修复时间：2014-01-20 09:15

公开时间：2014-01-20 09:15

漏洞类型：成功的入侵事件

危害等级：中

自评Rank：5

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-01-15：细节已通知厂商并且等待厂商处理中
2014-01-20：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

部分网站解析不正常，自动跳转到带有推广（恶意）链接的网址。

详细说明：

我现在还不知道影响范围有多大，比如访问z.cn， amazon.cn 会有一定概率（大概十分之一？）重定向到
http://hd.baofeng.com/go/aHmDz22.html（太奇怪了，这明明是暴风影音的域名啊）
然后在重定向到
http://www.amazon.cn/?tag=nd220031-23
这应该就是推广链接了。这一切发生在一瞬间，很难注意到。而正常的访问 z.cn 应该会被重定向到 http://www.amazon.cn/ref=z_cn?tag=zcn0e-23。
我发现，无论使用使用8.8.8.8 还是open dns 还是使用河南移动本地的211.138.24.66 DNS ，都会被重定向。我还在担心有能力做这些人会不会盗cookies 什么的。
然后我下载了aHmDz22.html这个被重定向的网页。还好看代码他们是没有做什么出格的事情，但是有行代码引起我注意

var _bdhmProtocol = (("https:" == document.location.protocol) ? " https://" : " http://");
document.write(unescape("%3Cscript src='" + _bdhmProtocol + "hm.baidu.com/h.js%3F30a07b24f9a60b28b0535c5b17a32b9c' type='text/javascript'%3E%3C/script%3E"));

百度统计居然乱入 = = 。看了下推广号貌似MD5，那这个3F30a07b24f9a60b28b0535c5b17a32b9c解过来应该是3063854，恩，这个貌似就是推广号了吧。难道是这么赚钱的？
我在traceroute z.cn 的时候总是在223.118.10.14这个路由那断掉，其实我发现只要用了亚马逊的业务的网站，都会无法完成 traceroute .
恩，我猜，正常的z.cn 是要解析到 amazon.com 的，那么他们为了劫持z.cn 就得劫持 amazon.com 那么亚马逊的各种云服务都受到影响，比如duckduckgo.com 因为用了amazon的云服务，造成 duckduckgo.com 访问时也遭到劫持。亚马逊的数据业务做的也不小了，所以我想这样的劫持应该影响比较大，何况我还不知道他们到底劫持多少域名。

漏洞证明：

如果不用被劫持地区的移动网络，我想就不能重现，所以我做了视频，在打开z.cn 所发生的跳转现象，一瞬间，小编别眨眼哦。

劫持网页的代码

<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="pragma" content="no-cache">
<style>
* {
	margin:0px;
	padding:0px;
}
</style>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<script language="javascript" type="text/javascript">
function r()
{
top.location.href="http://www.amazon.cn/?tag=nd220031-23";
}
</script>
</head>
<body style="overflow:hidden" leftmargin="0" topmargin="0" marginwidth="0"
marginheight="0" scroll="no" onLoad="r()">
<div style="display:none">
<script type="text/javascript">
var _bdhmProtocol = (("https:" == document.location.protocol) ? " https://" : " http://");
document.write(unescape("%3Cscript src='" + _bdhmProtocol + "hm.baidu.com/h.js%3F30a07b24f9a60b28b0535c5b17a32b9c' type='text/javascript'%3E%3C/script%3E"));
</script>
</div>
</body>
</html>

修复方案：

你们比我专业。。哦天哪！我只是个用亚马逊买东西的宅女啊！几天里为了上亚马逊学了nmap , javascip md5神马的 = = 。摆脱求求你们快修好。。我还想买东西 = =

版权声明：转载请注明来源 Jany@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2014-01-20 09:15

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-048954

漏洞标题：河南移动部分地区DNS疑似遭到恶意劫持

相关厂商：河南移动

漏洞作者： Jany

提交时间：2014-01-15 11:53

修复时间：2014-01-20 09:15

公开时间：2014-01-20 09:15

漏洞类型：成功的入侵事件

危害等级：中

自评Rank：5

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Jany@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-048954

漏洞标题：河南移动部分地区DNS疑似遭到恶意劫持

相关厂商：河南移动

漏洞作者： Jany

提交时间：2014-01-15 11:53

修复时间：2014-01-20 09:15

公开时间：2014-01-20 09:15

漏洞类型：成功的入侵事件

危害等级：中

自评Rank：5

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-048954"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Jany@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：