设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

只因一部iPhone,结果搅得国内邮箱血雨腥风!

2016-3-10 19:50| 发布者: 随便、先森。| 查看: 1270| 评论: 0|原作者: fenggou|来自: 雷锋网

摘要: 当小偷都在利用网络漏洞的时候,你还有什么理由不去关注信息安全?推荐阅读:用iPhone的,丢过或者要丢的赶紧进来瞅瞅用iPhone的,丢过或者要丢的赶紧进来瞅瞅(二)本来不想写这个话题了,因为前前后后说了不少。但 ...

当小偷都在利用网络漏洞的时候,你还有什么理由不去关注信息安全?推荐阅读:

用iPhone的,丢过或者要丢的赶紧进来瞅瞅

用iPhone的,丢过或者要丢的赶紧进来瞅瞅(二)

本来不想写这个话题了,因为前前后后说了不少。但最近身边又有朋友遇到类似问题,如:“丢失模式”被强行取消、手机绑定的邮箱也莫名解绑等。难道苹果安全机制这么烂经不住国内小偷的研究了?所以乌云君小调查了下,有些发现值得警惕。

当小偷拿到手机后第一件事儿就是……关机,开个玩笑,因为iPhone官方防丢功能的存在,这种手机偷到手基本都是“丢失模式”被锁定无法激活,除非提供正确的AppleID账号与密码激活解除绑定。但手机显示其实是这样的(苹果不是吃素的),小偷根本就看不到账号。


所以第一件事儿是提取你手机绑定的AppleID邮箱、手机号码等信息。乌云君通过万能的X宝找到了很多查询服务。

大概有两种:

  • 一种是“mz查询”,能够拿到iPhone绑定的完整邮箱账号

  • 另一种是“深查”,可以将mz查询得到的邮箱账号的密码、手机号、地址等信息,对手机进行解锁操作

“mz查询”需要利用各种手机助手提取串号、序列号和设备标识等信息即可查询,这里怀疑是通过官方接口或者各种不正当收集iOS用户信息的工具/企业查询到的(记得好像央视曝光过类似问题)这种行为不违法,但也不合法,说不清的灰色地带…

“深度查询” 很有讲究,也是我们关心的重点,看图先

脑补店小二在招揽生意:QQ邮箱密码解锁服务竟然只需700哦亲,良心哦亲~

但是为啥花钱就可以解开QQ邮箱的AppleID?有漏洞?乌云君经过一些调查发现,原来小偷已经开始跟黑客组织联手,用国内常用的邮箱漏洞对用户账号进行定向攻击!而且黑客更会做生意,俺的漏洞不卖,只租!


QQ邮箱理论100%,实际70%能搞定,网易80%能搞定,这种吹牛违法广告法不?


意思就是提供提供一套成熟的技术服务,价格是网易、腾讯XSS均价400一个,每个漏洞包4天存活期,如果4天内被修复了还提供新漏洞。小偷只要批量提供“mz查询”得到的用户AppleID邮箱账号,黑客靠XSS漏洞攻击用户邮箱,比如发这样的邮件,甚至打开邮件直接触发!


看下钓鱼网站后台对这类邮箱漏洞攻击的集成,太专业了!


还有更厉害的,直接加你QQ发带有XSS漏洞的链接

接着邮箱就收到这个了……


这里有个有意思的插曲,似乎有很多乌云白帽子发现了这个秘密,所以每当小偷更新腾讯邮箱XSS漏洞的时候大家会提交乌云,督促腾讯尽快修复漏洞。

QQ存在XSS漏洞可导致邮箱被获得权限涉及苹果找回密码黑产

腾讯QQ多个漏洞组合可获取cookie(已有用户中招被更改Apple ID密码)

黑产在用的一枚QQ邮箱xss漏洞点击一下就上了你邮箱(iCloud黑产正在使用该漏洞)

腾讯XSS漏洞允许执行远程js代码

腾讯子站某处存在xss跨站脚本漏洞

腾讯子站存在XSS漏洞允许执行远程js代码

黑产在用的腾讯某站xss漏洞一枚(可窃取cookie)

qq飞车官网爆xss漏洞

...

通过XSS漏洞攻陷用户邮箱后,小偷立刻重置你AppleID账号密码,然后在手机上激活、解绑,一部偷来或捡来的iPhone就“洗白”了。败给这样的对手,你服不?

同理,用这些漏洞也能随便的进入你梦中女/男神、基友、领导、仇人、竞争对手的邮箱。但小偷不理解漏洞的影响,如此滥用会令大量邮箱0day漏洞流入互联网,对国内用户造成恐怖的影响。所以需要企业更迅速的应对,并从机制上主动对抗XSS带来的风险。你说你要修完所有的XSS?呵呵……

最后小彩蛋,这个产业链里面还有个有趣的角色,就是负责用邮件狂刷你的邮箱

你猜这是为了啥目的?


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
分享个ddos网页端反射攻击的API源码
分享个ddos网页端反
先上图 实测源码没问题 API服务器需要安装SSH2扩展库 其他的按照源码里的注释配置
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
返回顶部