上等兵
- 注册时间
- 2014-4-30
- 金币
- 151 个
- 威望
- 0 个
- 荣誉
- 0 个
累计签到:5 天
连续签到:0 天
[LV.20]漫游旅程
|
发表于 2016-4-27 23:52
大家好,我是爱快用户,这么长时间时间一直在用爱快,讲真心话很不错,爱快作为一个免费的性质软路由相信也是值得大家厚爱,爱快一直在强调会一直免费,至于盈利方面卖硬件的方式赚钱,这更是我喜欢它的重要原因。
# }) u2 W% T5 i) a2 E) d, Y5 e2 X但是这段时间论坛一直有人谈论关于劫持的话题,爱快官方避而远之,并进行了锁帖操作。好像也是用沉默肯定了我们心中的答案,然后论坛上很多粉丝都不相信爱快会这样做,不知道论坛人才辈出没有一个人原意站出来分析分析,所以我站出来了。" J5 C7 ]! q$ S" C E! G$ \
我的目的是让大家知道劫持的危害,然而经过我数小时的分析结果给大家分享出来。
! l9 W4 {3 B& C顺便贴俩个旧帖,也是被官方锁帖的。[跟到底] 官方是否劫持了*.apk,进行推广? http://bbs.ikuai8.com/thread-18797-1-1.html
$ m8 }: s0 D: T1 m f2 |9 [[问题反馈] 【大BUG】2.5.6以上版本下载网易官网APK已被无名网站劫持 http://bbs.ikuai8.com/thread-50983-1-1.html9 O9 T1 y4 G9 C: F8 f
# W; B5 ^: G/ D0 r
目前已经发现爱快劫持页面下载APK被跳转的页面有以下网址,我相信完全不止这些。
* x6 L& t* B2 h0 H3 H; `/ h2 Vhttp://shouji.baofeng.com/ 下载安卓APP跳转到 http://data2.kuailewb.com/web/BaofengAndroid-d37-release.apk% a8 B1 |) f$ N/ | Y0 D
http://my.163.com/ 下载安卓APP跳转到 http://data2.kuailewb.com/web/mhxy_ew161047010.apk+ g0 e/ A( i' i" @" Q
http://mobile.le.com/?ref=2035 下载安卓APP跳转到 http://data3.kuailewb.com/web/letv6.4.2-06.apk; H% ^0 j A- g0 _) `" b
http://m.browser.baidu.com/pc?from=1000146o 下载安卓APP跳转到 http://data2.kuailewb.com/web/ba ... 12655c_6.0.15.0.apk% I( y, o* f. O* N) r
http://wuxian.baidu.com/map/ 下载安卓APP跳转到 http://data3.kuailewb.com/web/ba ... _9-1-1_1015722a.apk- v7 [( p9 V' F8 a8 O; b
http://d.nuomi.com/?1009764s 下载安卓APP跳转到 http://data3.kuailewb.com/web/ba ... dPhone_1009793b.apk4 g& C1 f) h1 X
http://mb.qq.com/ 下载安卓APP跳转到 http://data2.kuailewb.com/web/qqbrowser_6.0.1.1560_22488.apk
9 I: l; i6 h V E; M! r; F0 B
5 q: I$ Y+ s8 i% a
" d7 R1 `6 b; j# f8 ~5 v% j& I4 X
从上面看已经了解到主要有2个二级域名的劫持服务器,并对他们做了WHOIS查询以及解析情况,WHOIS刻意被隐藏了信息。+ V( `/ G: N& s
data2.kuailewb.com 解析到 58.221.49.234 nginx/1.9.4 7 M6 [" o2 _. D" N! p# a6 k2 V( B( N: `
data3.kuailewb.com 解析到 58.221.58.170 nginx/1.9.5
# d- u+ s9 H A- ~( d) B7 p4 b
然后我又对爱快官方网址的二级域名进行穷举扫描发现如下30多个见下面。
9 b: J* U. q0 R, {# p8 upatch.ikuai8.com 解析到 58.221.46.133 nginx/1.4.6 (Ubuntu)& |* D7 @) J% L! b' F
ups.ikuai8.com 解析到 58.221.49.219 nginx/1.0.15
. r& v2 x5 J+ L' P n2 z t" Qdownload.ikuai8.com 解析到 58.221.58.100 nginx/1.4.6 (Ubuntu)8 b3 V0 ~8 q' {3 S2 R- H
还有很多不相关的域名我不一一列出。; ^/ P# O* g; N! x' y
/ o5 M4 v* r# o) L
+ o+ P, O, a6 m( M
r! q5 c6 R$ g; Q6 e8 V然后经过比对发现 他们是同一个机房,C段还一样!!!服务器配置环境也相似。% M/ @9 x6 L( ~9 i) h8 f
然后可以看出,这劫持行为是爱快所为,我的目的是什么,我的目的很单纯,只是想告诉大家发生了什么,我希望大家有一个知情权。
" l+ a) q" d; j
8 k( Y( l1 }2 f3 F9 U劫持都会造成什么影响?
# A% N6 A4 Q3 Z$ d, ?& h1、你下载爱奇异看电影,安装完了爱快可以给你偷偷替换成迅雷看看。
' ~" g% D( I8 R. D2、爱快可以劫持你网页,可以直接把你网页指向钓鱼网站,把你的账号密码窃取。
8 B' r) Y8 y0 I- _' A+ ]3 L. y; `3、爱快可以劫持手机、电脑自动升级的软件,把升级包替换成爱快想替换的任何东西,软件自动升级完,或者更新app,神不知鬼不觉就被掉包了。& }; i5 U6 p& r" J$ S) ?5 u
: d) W$ e; E8 h6 f2 B) U. n
或许你们可以说,爱快也就替换一些很简单的APK也不会很恶劣,也不敢,那我可要问问你了,假如有一天爱快服务器被入侵了,黑客获取了这些权限那最后倒霉的还是我们用户。
% Q4 I/ S1 G- v/ R% n" v$ _# }/ P5 `( ~7 V; U# ~. ?" o( e
希望爱快的话事人给我们一个合理的解释,也希望爱快给我们一个合理的答复!恶意劫持是犯罪行为!; H- O) J- x8 m9 Q( W$ n% O7 h
希望大家也踊跃加入测试,看看你的设备有没有被劫持。我周围已经很多用爱快这样的设备了。
: s# L T2 G6 {3 A& r- C |
|
IP卡
狗仔卡
