上等兵
- 注册时间
- 2014-4-30
- 金币
- 151 个
- 威望
- 0 个
- 荣誉
- 0 个
累计签到:5 天
连续签到:0 天
[LV.20]漫游旅程
|
发表于 2016-4-27 23:52
大家好,我是爱快用户,这么长时间时间一直在用爱快,讲真心话很不错,爱快作为一个免费的性质软路由相信也是值得大家厚爱,爱快一直在强调会一直免费,至于盈利方面卖硬件的方式赚钱,这更是我喜欢它的重要原因。
6 ^, f/ v+ }7 P& J$ M7 O- }# I' ]但是这段时间论坛一直有人谈论关于劫持的话题,爱快官方避而远之,并进行了锁帖操作。好像也是用沉默肯定了我们心中的答案,然后论坛上很多粉丝都不相信爱快会这样做,不知道论坛人才辈出没有一个人原意站出来分析分析,所以我站出来了。
6 g0 h2 |9 I) M' C% S5 l( ]+ D7 r我的目的是让大家知道劫持的危害,然而经过我数小时的分析结果给大家分享出来。
t: v+ l# n# U: _顺便贴俩个旧帖,也是被官方锁帖的。[跟到底] 官方是否劫持了*.apk,进行推广? http://bbs.ikuai8.com/thread-18797-1-1.html 1 x1 j0 g' ^, H3 z
[问题反馈] 【大BUG】2.5.6以上版本下载网易官网APK已被无名网站劫持 http://bbs.ikuai8.com/thread-50983-1-1.html6 _$ _7 b, M3 C e$ E6 D, E# u
' j' N6 m1 D' t' j- Z" r
目前已经发现爱快劫持页面下载APK被跳转的页面有以下网址,我相信完全不止这些。5 ?; B3 _* V0 x4 u
http://shouji.baofeng.com/ 下载安卓APP跳转到 http://data2.kuailewb.com/web/BaofengAndroid-d37-release.apk8 i6 h% N5 S. n1 A$ W
http://my.163.com/ 下载安卓APP跳转到 http://data2.kuailewb.com/web/mhxy_ew161047010.apk# e: J* ]: n* S: T. x
http://mobile.le.com/?ref=2035 下载安卓APP跳转到 http://data3.kuailewb.com/web/letv6.4.2-06.apk' V5 K L$ r3 t0 N
http://m.browser.baidu.com/pc?from=1000146o 下载安卓APP跳转到 http://data2.kuailewb.com/web/ba ... 12655c_6.0.15.0.apk+ r' @5 \6 u O5 X% {" `0 Y; |( M c
http://wuxian.baidu.com/map/ 下载安卓APP跳转到 http://data3.kuailewb.com/web/ba ... _9-1-1_1015722a.apk( V* |* V9 _. ]" k$ ]
http://d.nuomi.com/?1009764s 下载安卓APP跳转到 http://data3.kuailewb.com/web/ba ... dPhone_1009793b.apk
z+ w! t1 }* _, t* Y9 v% c* ahttp://mb.qq.com/ 下载安卓APP跳转到 http://data2.kuailewb.com/web/qqbrowser_6.0.1.1560_22488.apk' ^4 N y4 u+ |! [9 Q- r4 m, e
* m* a, t5 v9 T) s& w4 `3 v5 t* r, U8 Z' Y# q$ q
- \8 ~, ~0 L0 B* p
从上面看已经了解到主要有2个二级域名的劫持服务器,并对他们做了WHOIS查询以及解析情况,WHOIS刻意被隐藏了信息。
/ Z+ e: q- g' @data2.kuailewb.com 解析到 58.221.49.234 nginx/1.9.4
6 }. J- P+ K5 o' D" ]) D( edata3.kuailewb.com 解析到 58.221.58.170 nginx/1.9.5 d9 p2 g' ^0 r1 F/ w% b+ ?% o. R
9 W- U5 `- |/ E然后我又对爱快官方网址的二级域名进行穷举扫描发现如下30多个见下面。
4 v; t/ [2 T( X# X( epatch.ikuai8.com 解析到 58.221.46.133 nginx/1.4.6 (Ubuntu)2 U7 T/ r0 c8 r& s0 j6 m$ I t$ |
ups.ikuai8.com 解析到 58.221.49.219 nginx/1.0.15
% j2 Y/ J3 k6 P9 Gdownload.ikuai8.com 解析到 58.221.58.100 nginx/1.4.6 (Ubuntu)
7 G. }- T% {9 H4 {# h. U3 ]: d5 L还有很多不相关的域名我不一一列出。
8 W. I o3 I- V& J, B
3 v( T) k+ k4 L; j1 X: j& \
' g; |: K: t* N% [8 e1 v* G; V# Y9 ? X" P- K( [: M1 g1 v
然后经过比对发现 他们是同一个机房,C段还一样!!!服务器配置环境也相似。8 Z5 B+ s# x+ V. j4 T6 p
然后可以看出,这劫持行为是爱快所为,我的目的是什么,我的目的很单纯,只是想告诉大家发生了什么,我希望大家有一个知情权。
8 |8 m! m3 {4 e3 v S. L. e1 O* L8 i1 |
劫持都会造成什么影响?
C$ |4 s: X* w1 M( E1、你下载爱奇异看电影,安装完了爱快可以给你偷偷替换成迅雷看看。, g2 x6 \, ?* x. `6 L
2、爱快可以劫持你网页,可以直接把你网页指向钓鱼网站,把你的账号密码窃取。
/ L K( n3 P1 u) ]1 S3、爱快可以劫持手机、电脑自动升级的软件,把升级包替换成爱快想替换的任何东西,软件自动升级完,或者更新app,神不知鬼不觉就被掉包了。
. D; |' K- J. L+ s: \6 u) F' a- |4 A* g z9 J4 y
或许你们可以说,爱快也就替换一些很简单的APK也不会很恶劣,也不敢,那我可要问问你了,假如有一天爱快服务器被入侵了,黑客获取了这些权限那最后倒霉的还是我们用户。8 _# }* j: V1 M2 o* V% X
' s {# W5 B) ^6 i; W5 y% M希望爱快的话事人给我们一个合理的解释,也希望爱快给我们一个合理的答复!恶意劫持是犯罪行为!
$ e% i! H* T7 |2 N! c$ N, L/ l) h, s希望大家也踊跃加入测试,看看你的设备有没有被劫持。我周围已经很多用爱快这样的设备了。" L- A& u* W2 d
|
|
IP卡
狗仔卡
