上等兵
- 注册时间
- 2014-4-30
- 金币
- 151 个
- 威望
- 0 个
- 荣誉
- 0 个
累计签到:5 天
连续签到:0 天
[LV.20]漫游旅程
|
发表于 2016-4-27 23:52
大家好,我是爱快用户,这么长时间时间一直在用爱快,讲真心话很不错,爱快作为一个免费的性质软路由相信也是值得大家厚爱,爱快一直在强调会一直免费,至于盈利方面卖硬件的方式赚钱,这更是我喜欢它的重要原因。; g: t |' T9 J
但是这段时间论坛一直有人谈论关于劫持的话题,爱快官方避而远之,并进行了锁帖操作。好像也是用沉默肯定了我们心中的答案,然后论坛上很多粉丝都不相信爱快会这样做,不知道论坛人才辈出没有一个人原意站出来分析分析,所以我站出来了。& s( Z* R& K% Y
我的目的是让大家知道劫持的危害,然而经过我数小时的分析结果给大家分享出来。9 ]6 @! r" T5 |7 @# }0 ]6 B2 U7 m
顺便贴俩个旧帖,也是被官方锁帖的。[跟到底] 官方是否劫持了*.apk,进行推广? http://bbs.ikuai8.com/thread-18797-1-1.html
1 P1 m/ p! R: U[问题反馈] 【大BUG】2.5.6以上版本下载网易官网APK已被无名网站劫持 http://bbs.ikuai8.com/thread-50983-1-1.html _/ a5 l# R1 Z
l' l$ n: n4 {: j# D
目前已经发现爱快劫持页面下载APK被跳转的页面有以下网址,我相信完全不止这些。2 K; L% \9 q; \9 v ~1 T
http://shouji.baofeng.com/ 下载安卓APP跳转到 http://data2.kuailewb.com/web/BaofengAndroid-d37-release.apk
- z' {3 S/ I+ u- ~4 l5 m) Uhttp://my.163.com/ 下载安卓APP跳转到 http://data2.kuailewb.com/web/mhxy_ew161047010.apk
+ R/ V- H1 x+ x" I' ~http://mobile.le.com/?ref=2035 下载安卓APP跳转到 http://data3.kuailewb.com/web/letv6.4.2-06.apk
l! B7 I1 Z1 Z$ b& @( c, \http://m.browser.baidu.com/pc?from=1000146o 下载安卓APP跳转到 http://data2.kuailewb.com/web/ba ... 12655c_6.0.15.0.apk
z% k7 s, C- uhttp://wuxian.baidu.com/map/ 下载安卓APP跳转到 http://data3.kuailewb.com/web/ba ... _9-1-1_1015722a.apk
+ f0 P5 G) g& F7 }4 ~: p* K6 b: \- n( u0 Dhttp://d.nuomi.com/?1009764s 下载安卓APP跳转到 http://data3.kuailewb.com/web/ba ... dPhone_1009793b.apk2 [. {4 F, @" ^- o
http://mb.qq.com/ 下载安卓APP跳转到 http://data2.kuailewb.com/web/qqbrowser_6.0.1.1560_22488.apk
$ O6 R5 n7 U8 [9 c+ l1 l" m
- ]) \0 y ~ m" L# Q( l4 {2 j4 L! W
" y1 l" k/ x/ l
从上面看已经了解到主要有2个二级域名的劫持服务器,并对他们做了WHOIS查询以及解析情况,WHOIS刻意被隐藏了信息。
5 Q& S3 A8 y4 X; Idata2.kuailewb.com 解析到 58.221.49.234 nginx/1.9.4
/ q. X# V5 r) v; h& a$ Ndata3.kuailewb.com 解析到 58.221.58.170 nginx/1.9.5
, F9 G6 n6 p, ]0 z7 r$ J( z) j! j8 W G, @4 H
然后我又对爱快官方网址的二级域名进行穷举扫描发现如下30多个见下面。
0 L- p7 d! M7 ppatch.ikuai8.com 解析到 58.221.46.133 nginx/1.4.6 (Ubuntu)% \# C- ^; d9 e6 M
ups.ikuai8.com 解析到 58.221.49.219 nginx/1.0.15
& R' g3 h! a- d8 y; sdownload.ikuai8.com 解析到 58.221.58.100 nginx/1.4.6 (Ubuntu)
: B% U5 N$ V N$ x1 Y还有很多不相关的域名我不一一列出。) n, ~ D1 C8 v9 e
+ \# t1 X! n5 p, b
2 Y& ?; w- r: j
- B- E) y7 o O( u然后经过比对发现 他们是同一个机房,C段还一样!!!服务器配置环境也相似。
5 d8 m8 X) Y9 s b然后可以看出,这劫持行为是爱快所为,我的目的是什么,我的目的很单纯,只是想告诉大家发生了什么,我希望大家有一个知情权。# e1 t% M+ q. d) E8 w7 C+ u
7 o9 I0 d u6 G7 _- I0 ?. l劫持都会造成什么影响?
. K6 p- p. ?/ r# x# N. z1、你下载爱奇异看电影,安装完了爱快可以给你偷偷替换成迅雷看看。( ~+ e8 [6 N' h6 j! Z: @1 F% v3 T; k
2、爱快可以劫持你网页,可以直接把你网页指向钓鱼网站,把你的账号密码窃取。: l- g' y, c# m/ I7 M% z9 ]4 e/ N
3、爱快可以劫持手机、电脑自动升级的软件,把升级包替换成爱快想替换的任何东西,软件自动升级完,或者更新app,神不知鬼不觉就被掉包了。, X; z" W; o( h
' G7 j& Z7 C( u# {
或许你们可以说,爱快也就替换一些很简单的APK也不会很恶劣,也不敢,那我可要问问你了,假如有一天爱快服务器被入侵了,黑客获取了这些权限那最后倒霉的还是我们用户。
. I. D: |- e8 }* E2 d/ m; T
: X: w X$ ]' z7 j2 p7 |( D希望爱快的话事人给我们一个合理的解释,也希望爱快给我们一个合理的答复!恶意劫持是犯罪行为!5 c" v! x+ D1 ^
希望大家也踊跃加入测试,看看你的设备有没有被劫持。我周围已经很多用爱快这样的设备了。" l, A$ f" D2 h5 J
|
|
IP卡
狗仔卡
