当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-080316

漏洞标题:PPS-8088端口代理服务器漏洞能造成重大网络和社会危害

相关厂商:PPS网络电视

漏洞作者: 路人甲

提交时间:2014-10-22 08:15

修复时间:2014-12-06 08:16

公开时间:2014-12-06 08:16

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-10-22: 细节已通知厂商并且等待厂商处理中
2014-10-22: 厂商已经确认,细节仅向厂商公开
2014-11-01: 细节向核心白帽子及相关领域专家公开
2014-11-11: 细节向普通白帽子公开
2014-11-21: 细节向实习白帽子公开
2014-12-06: 细节向公众公开

简要描述:

PPS爱奇艺PC客户端为P2P技术提供了一个8088端口的TCP服务,该8088端口具有代理服务器特性,并且没有任何权限、机制约束!这听起来似乎没什么大惊小怪的,但实际上截然不同。因为PPS与爱奇艺强强联手后国内实时在线用户量超过了1000万左右,仅仅带宽流量就超过了1000GB!这就像一个老鼠没什么,但1000万只老鼠同时被利用就能制造毁灭性灾难!

详细说明:

8088.jpg


通过上图大家可以清楚的了解到,该8088是没有任何权限约束,完全开放暴露的代理服务!
现实中,黑客以现在平均SYN的扫描水平在100M带宽下只要10分钟就能将全国8088代理端口全部找到,接着该漏洞会被黑客们批卖到非法黑市中,主要从事如下活动:
1、大量用来CC攻击。在百万级代理IP的10TB流量攻击下无所不摧,无所能敌。毫不夸张的说,我可以利用这些代理IP秒杀国内85%以上的网站。
2、通信运营商中的某些增值业务为了方便ADSL用户都是无须登陆即可一键办理(电信互联星空相关可用金额上限为:50RMB/年,例如:宝宝动画乐园等),那么ADSL用户在不知不觉的情况下就被利用者偷买了增值业务!这在业内术语称之为:“刷钻”。是一种以牺牲、偷盗ADSL用户增值费用来变相套现的行为!
3、用来大量进行IP限制的活动。例如:批量注册QQ、网易、盛大、新浪等帐户,批量利用代理IP免验证码扫描QQ、网易、盛大、新浪等弱口令。。。
4、当利用者从事以上活动时,PPS用户的带宽流量会被消耗殆尽,造成网络缓慢、不流畅等!
5、PSS使用的P2P技术原本很需要借住用户的上传带宽来分担服务器负荷,但该漏洞造成了大量流量流失,严重影响了PPS的P2P发挥!

漏洞证明:

CC测试.png


本图中的CC攻击器是本人临时随便写的测试工具(算不上强大),但本人在http://www.cn379.cn/pt.php这个网站提取了10000个PPS爱奇艺8088端口漏洞的代理IP,随后对著名的《威客网-猪八戒平台》进行了压力测试,结果不到3秒杀钟,http://search.zhubajie.com《威客网-猪八戒平台》就资源严重紧张导致繁忙失取响应!

CC测试2.png


以图是CC压力测试1分钟后。http://search.zhubajie.com已经无法正常的DNS服务了, IE窗口标题显示DNS错误!

CC测试3.png


以图是CC压力测试1分钟后。http://search.zhubajie.com已经彻底挂了。呵呵,可别说我本地流量问题,第1张图可以清清楚楚的显示了我是在远程服务器上测试的。
本次测试仅仅才使用了1台VPS+10000个8088端口的PPS漏洞就拥有如此威力,不难想象一下10万,100万,500万PPS8088漏洞能制造什么样的流量!!!
然而,CC攻击还只不过是上例5个危害的其中一个而已!
由于时间和环境原因,我无法一一举证。但如果需要,我会尽量抽时间再测试。谢谢!

修复方案:

可以通过TCP连接认证等过滤规则来过滤非法连接。

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2014-10-22 10:24

厂商回复:

非常感谢您的提交,我们会尽快处理,欢迎您继续支持爱奇艺PPS。

最新状态:

暂无