分类目录归档:白帽子

4G语音通话被爆漏洞可以免费打电话

最近,美国计算机安全应急响应组发布美国两大通信运营商 Verizon 和 AT&T 存在严重的网络漏洞,会导致4G用户遭受点对点的攻击。所有安卓版本设备全部存在该漏洞,也包括最新版本的Android6.0。
VoLTE是基于IMS的语音业务。VoLTE是Voice over LTE的缩写,意思是在LTE网络(也就是我们常说的4G网络)上“打电话”。目前全世界大部分已经开通4G网络的移动通信运营商,都还没有支持VoLTE业务,当然也包括中国三大移动通信运营商,当前国内运营商4G通话仍然在使用3G或2G,所以当前并不存在该漏洞。
该漏洞是在美国丹佛市举办的ACM CCS 2015会议上,由来自韩国科学技术院(KAIST)的研究者们发表的VoLTE安全方面的一些研究成果。该漏洞可以使攻击者绕过运营商的计费系统,免费通话或者免费上网;发起拒绝服务攻击,使运营商的SIP服务器瘫痪;可以伪造主叫号码,拨打欺诈电话;也可以恶意使用户产生巨额话单。
该漏洞的原理是因为VoLTE本质上是一个SIP通话的过程,SIP是基于IP数据传输的。运营商对VoLTE的计费,沿袭了传统的语音通话按时间长短计费的原则,按照SIP通话的时间长度来计费。而且仅当被叫方发出“接听”这个消息之后,才开始计费。但是,在SIP session建立之前,主叫和被叫双方就已经建立的IP连接(因为SIP是在IP层之上的嘛)。所以攻击者可以让这个SIP session始终不能成功建立,但是IP连接却可以保持,攻击者可以利用这个IP连接免费传输数据。之所以主要在安卓系统上产生该漏洞的原因是在安卓系统上可以深度控制SIP客户端,可以短时间内发送大量SIP请求,而VoLTE通信在安卓系统中被当做普通的Internet Access的权限处理很容易被控制。

乌云漏洞平台曝出网易邮箱漏洞致亿级163、126邮箱用户账户信息泄露

乌云漏洞平台曝出网易邮箱漏洞致亿级163、126邮箱用户账户信息泄露
(注:图片来自互联网,无名博客与此无关!)
乌云漏洞平台作为国内极具影响力的漏洞提交平台,过去一段时间曾曝出诸多极具杀伤力的漏洞,2015年10月19日16时许再次曝出邮箱行业资深巨头漏洞,据称有数亿计的163/126邮箱用户账户信息被泄露,包含邮箱密码密保信息、登陆ip及用户生日等,其中密码密保为MD5存储,但是现在无论解密设备还是现存MD5裤子都足以轻松破解大部分MD5密文,所以即便密码和密保保存为MD5也不能避免极大的危害,但是截至目前网易已两次否认该漏洞的存在,网易方面并表示“非常欢迎广大用户给予反馈和建议;但对恶意中伤的不实报道,网易公司将保留追究法律责任的权利。”
现在网上已经放出很多涉及网易该“漏洞”裤子的截图,目测乌云所提交的相关漏洞应为网易裤子截图信息,而不是漏洞本身,相关漏洞提交者署名“路人甲”(即该乌云用户发布漏洞时使用通用匿名用户名“路人甲”),但即便如此情况对网易依然很不利,但是到目前乌云平台的涉及该漏洞的文章已将网易邮箱替换为某邮箱,无论如何对于用户来说都应该宁信其有,立刻将网易邮箱密码更改,并更改使用网易邮箱作为安全邮箱的相关联账户。
静待该“漏洞事件”的进一步处理结果。