IT技術互動交流平台

遨遊瀏覽器把全球用戶的這些數據偷偷傳回了北京服務器

作者__雨小薇:佚名  發布日期-|_106福利版彩票安卓:2016-07-20 22:42:51

其實咱中國的Maxthon遨遊瀏覽器在國際上也還是有一定知名度的_|-优衣库视频ed2k,從StatsMonkey前年的數據來看|_-云顶赌场手机投注网址,它在中國的市場份額排名第6哈乐士,在波蘭的份額也是第6-陈桥兵变令人疑。最近_|张智霖庆祝搬家,國外兩家安全公司聯合發布報告稱|_大中电器总部电话,遨遊瀏覽器會將用戶隱私數據發往中國北京的服務器-||裙地垫卫生巾,遨遊這次又火了一把--|国际航班实时查询。

你在用什麼軟件-|我们结婚了 中国,遨遊都知道
其實遨遊有個UEIP用戶體驗提升計劃——在此計劃中|后来歌词,瀏覽器會收集用戶的各類數據-|诗歌生成器。這類計劃不算新鮮|||e2140怎么样,很多瀏覽器都有|_水烟是毒品吗,目的是收集BUG-||鹰彩首页、提升和改進用戶的瀏覽器使用體驗|--快门式3d电影下载,比如Firefox和Chrome都有___我是歌手第十二期排名。
不過從兩家安全公司Exatel和Fidelis Network的分析數據來看__|自动捆扎机,遨遊收集的這些數據可越過了他的本分|_-莱利斯。在使用遨遊瀏覽器期間||敏婷搭档,這款瀏覽器會收集的數據包括--通宝巴士,你所用的操作係統版本|快手福利视频、屏幕分辨率--阜宁二手房网、CPU類型-_|陆贞传奇下载mp4、CPU速度-|双城市政府、內存__中博彩票网合法吗、遨遊可執行文件所在位置|__秦皇岛开心订房网、廣告阻止情況-_|天龙百宝箱精简版、Home頁設置_||陈国栋简历。
最重要的還有用戶訪問的每一個完整的URL地址(也就是你的網頁瀏覽曆史|_-168彩票是国家还是个人,包括用戶的穀歌搜索操作…)--功夫2百度影音,以及用戶在係統中安裝的應用列表___湖南移动梦网,甚至包括這些應用的版本號|_致吸血鬼的五曲。

分析報告顯示-|霍邱电影院,這些數據都打包放在一個名為ueipdat.zip的文件中_--长春停水,定期通過HTTP發往位於北京的遨遊服務器--|法蓝瓷价格。這個zip壓縮文件中|||陈俊文,包含一個名為dat.txt的加密文件(AES-128-ECB)||黑社会砍人,實際這並非本文文檔-_易彩网。要解密該文件並不困難--陇海铁路线,注意仔細看上圖中出現的信息|-长武网,都是你在用的其他軟件|-opera酒店管理系统。
就算退出UEIP計劃也不行
前麵我們說-||至尊许仙,打開遨遊的UEIP計劃|__注册送38彩金,遨遊瀏覽器就會收集用戶的這些私人信息--高敏爱。那在瀏覽器設置中選擇不參與該計劃--106彩票注册,是不是就行了呢_|-人族大讲堂?遨遊自己說-_258彩票官网,在用戶選擇UEIP計劃的時候|--锦州世园会,才會收集更多用戶數據-_|静海县人才信息网,而且是完全匿名的_|基加美修的召唤石。如果不參與該計劃-河北区haobc,瀏覽器隻會收集一些有關瀏覽器狀態的基本數據|_-隐藏密码。

遨遊UEIP計劃詳情
但這份分析報告提到|_铜旗阵,不管用戶是否加入該計劃_|衡水热线欢迎你,遨遊瀏覽器始終會收集用戶的這些數據--_gn基地。這是一件多麼悲劇的事情|_3g加油站。
今年1月份||-花萼楼,國外已經有用戶在遨遊官方論壇上反映了這一問題___歌手2017第三期排名。其中提到_-_娱乐天地线路登录app,dat.txt收集的信息是經過加密的__-优乐彩可靠吗,“我們無法得知瀏覽器究竟從我們的計算機中上傳了什麼樣的信息_-|栾城贴吧,你們能不能告訴我們在退出UEIP後|_索爱595,遨遊究竟還收集了哪些信息|血族德鲁依?”
遨遊CEO陳明傑針對本次事件做出了回應-_武汉华云桑拿,內容如下--掌上盒任务平台下载:
我們對於用戶的隱私和信息安全非常謹慎-|红地毯影城。我們確保用戶的信息和隱私安全__被下药后强干漫画全彩。遨遊已經從事該行業超過10年||038彩票网址,從未向任何第三方機構泄露過隱私數據-_-142期富婆看图肖特。我們是家真正意義上的國際型企業|_我们结婚了110305,服務器遍及美國广珠城轨网上订票、歐洲和亞洲__御龙在天野蘑菇。我們努力提升產品質量__佐研,保護用戶安全與隱私-银彩注册号码。

這席話聽起來並沒有針對此事做出非常正麵的回應_||新乡一中。實際上_-模拟人生类网页游戏,遨遊在國外宣傳自家瀏覽器產品的時候也曾經提過一個賣點-|_河北区haobc:我們不會將數據給NSA--|1分快3开奖结果查询。那麼這些數據是給誰了呢-诺基亚3208c?
更悲劇的是_|_车位尺寸,采用中間人攻擊很容易獲取到遨遊收集的這些數據——可被用於惡意用途|_|众彩网可信吗。這兩家安全公司就演示了整個攻擊過程___金梅子,並且在結論中提到-_青岛大哥骂雅阁女,這也表現出遨遊瀏覽器是不安全的|-_赢咖登录。
“如果此事被曝光|--飞刀又见飞刀百度云,我將非常震驚”
那麼__至尊时时彩票平台4567,我們就來稍稍來關注一下Exatel和Fidelis Network給出的這份分析報告_-_198彩计划下载app,有興趣關注細節內容的__-芙蓉树下的博客,可以點擊這裏了解詳情|-_标准间是什么意思。
實際上Exatel原本並沒有刻意對遨遊發起安全檢查-|_女烈受刑专辑。Exatel有個安全運營中心___苏州大学法学院,簡稱SOC--鹿喜微断食纤体。今年3月份的時候__-尿毒症武警二院专家,SOC在搞Fidelis Network的高級威脅檢測解決方案——這是個安全產品-ebase官网。他們將內部LAN連接到Fidelis Network平台-_|长治县段小青,監視整個網絡||-节日boss,每天查看相關違反DLP.sendfiles.exfiltration規則的情況——這裏這個什麼規則||不思议游戏国语版,是SOC監視是否有文檔通過HTTP協議和POST方式發往外部的一個安全規則---优博彩票注册。
結果在整個過程中發現--旋转罗盘,網絡內部有3台計算機_|上海酒吧砍人视频,會周期性發出一個大約幾百字節|__中央4台、名叫ueipdata.zip的文件_|168彩票手机app苹果,而且是發往位於北京的一台服務器--|小骨头影院。

上麵這張截圖來自Fidelis平台的事件分析控製台|_|陈锡联将军,裏麵出現了一個警告|_|意彩娱乐怎样注册,警告內容為存在違反DLP.sendfiles.exfiltration規則的情況||-05彩票,有數據偷偷發往位於中國的服務器_18元注册彩金app。於是SOC的專家們就對此進行了一番研究_-众彩网可靠吗。
他們發現這個ueipdata.zip文件中包含一個dat.txt文件——實際上這並非真正的文本文件-||海葬费用,裏麵的數據似乎經過了加密---运盛娱乐平台登录。從HTTP協議content-type字段標識來看||喀什师范学院网,ueipdata.zip被標記為image/pjpeg|_张柏芝约谈谢霆锋,所以這是個…圖片_-云谷彩票手机版登录?

不過這次測試中還有更引人注目的一件事_|众购彩票技巧,發出的HTTP包中-_|恩艾效果怎么样,數次出現的一個字符串-|答案抖音:
"IllBeVerySurprisedIfThisTurnsUp"
I’ll be very surprised if this turns up|长泽梓白衣浴室种子,這句話難道不是應該翻譯成“如果此事被曝光_-好看的电影网站你懂的,我將非常震驚”嗎__湖北省公安县政府网?真調皮_||金华大地数字影院!SOC甚至還想到了|_长春高新交警大队,由於當時愚人節將至-|_吴尊的qq号是多少,可能是公司內部有人做了點手腳|-|135彩票官网,以測試Fidelis Network平台能不能把它抓出來||-钢铁新娘结局。但隨後的分析又發現-|188彩票官方网址,其目標服務器就是中國-_亿发国际竞彩app安全吗,Fidelis記錄下的user-agent標識也明確了誰才是發出這些數據的幕後主使|_|007a私募内线,即|海信电视维修价目表:Maxthon遨遊瀏覽器__-365彩票买不了怎么回事。

Exatel對公司內部進行了檢查|韩德馨,發現果然有3名員工在電腦上安裝了遨遊瀏覽器-_|1号彩网下载。
其實上麵的這個字符串_雪一片一片是什么歌,這句話估計是某個程序猿的神來之筆|_安哒塔图。它有自己的實際作用||苏通大桥有多长,分隔HTTP傳輸的文件|256手机彩票网网址,在這裏是引導遨遊瀏覽器對HTTP包中的ZIP文件進行解碼的--沈阳热线宽带测速。而且這位程序員同學從很早之前就開始用這句話了_-_兰桂坊消费。不過這句話的完整版其實應該是_|_特色店:“I will be very surprised if this sequence of characters appears somewhere in the attached file sent by this program.”

Exatel的研究人員也了解到了遨遊的UEIP計劃|__很久以前烧烤店,所以親自在電腦上安裝了遨遊瀏覽器-||索爱t707刷机,然後清清楚楚撤銷“加入UEIP計劃”前麵的勾選|-22彩票平台地址。結果發現|_玫琳凯订单网,瀏覽器使用期間|-_日升丰,ueipdata.zip依舊按照慣例發往遨遊瀏覽器(u.dcs.maxthon.com)-|范特华特官网。
於是-_手机qq2009,研究人員對遨遊瀏覽器執行數據加密命令的主進程進行了調查_-|仙剑奇侠传5前传破解,很快就發現我們上麵提到的dat.txt加密采用AES對稱加密算法|__请你圆润的离开番外,密鑰是個定量-_观音童子:eu3o4[r04cml4eir——看下圖|-_靖远二手房,它就靜靜躺在瀏覽器代碼中|优酷付费电影,沒有任何混淆視野的東西-|_银川到上海火车。

這個密鑰作為參數-__上海食草堂,執行位於遨遊瀏覽器動態鏈接庫MxEncode.dll中的Encode解密導出函數__荆门运动人网。這裏的MxEncode.dll就負責UEIP數據的加密-o记实录刑警。這個庫采用Crypto++開源庫構建|-|我是忍者第一猜成语,這一點在遨遊PE文件的符號表中可以看到-||惠安三中网。
實際上MxEncode庫也負責遨遊瀏覽器本地配置文件的加密和解密||-盈发彩票网址。SOC的專家們深入監視了遨遊瀏覽器和加密模塊MxEncode.dll間的通訊||飞影铠甲图片,另外還在遨遊的加密庫之上進行中間人攻擊|畅宜左旋肉碱。
講到這裏其實已經很清楚了|-芝兰粉,遨遊瀏覽器首先會加載安裝目錄中的MxEncode.dll庫__香港离深圳有多远,對傳輸數據進行加密(觸發輸出Encode之類的)___掌信彩官网下载,然後再將加密過後的輸出緩存數據返回給遨遊瀏覽器進程--_2m永久资料全年开,然後再傳輸這些加密的數據-|_节日花篮。

SOC專家進行中間人攻擊的方法是這樣的-_观澜田背花园:他們構建了自己的DLL庫|幻天铃,模仿原有的MxEncode庫药草悠悠芳草香。其中插入的代碼--160彩票软件是真的吗,會先將每次遨遊瀏覽器加密請求數據保存起來_|-3g彩票开奖预测,隨後再加載遨遊原有的加密庫(此處重命名為MxEncodeOrig.dll)_|-何茵茵事件。這樣一來|-掌上彩票没有了,所有的數據再發往遨遊瀏覽器之前--|北交大晨光bt,都會流經SOC自己的庫__梦幻诛仙续魂珠。另外令遨遊解密配置文件--无忧代理器,捕獲加密密鑰__-御诚电脑配件批发,以及原有MxEncode庫Decode函數返回的數據|_苏泊尔电压力锅食谱。
然後我們就知道--|坎墩房屋出租,這貨究竟收集了哪些信息了---阜新苏阳事件。要進行中間人攻擊||-戴荃悟空,Exatel在分析報告中提供了一份Python代碼--胡定欣舞动奇迹,解密dat.txt輕而易舉_长泰开发区。從中似乎也能看出___脱氧剂成分,其實遨遊瀏覽器的安全性做得不怎麼樣-_|360购彩大厅怎么样。
目前遨遊瀏覽器的最新版4.9.3.1000仍會傳輸這些UEIP數據_-_1分快三彩票网址,無論用戶是否選擇UEIP計劃|-安哒塔图。
 

 

 

Tag標簽||长春大学生就业指导中心: 北京   瀏覽器   服務器  
  • 專題推薦

  • 李華明iOS-Cocos2d遊戲開發專題
  • 本教程為 李華明 編著的iOS-Cocos2d遊戲開發係列教程-|2元彩票网3d走势图表:教程涵蓋關於i...... 詳細
  • Directx11 遊戲編程入門教程
  • 專題主要學習DirectX的初級編程入門學習__|105彩票真的能获利,對Directx11的入門及初學者有...... 詳細
  • Javascript 麵向對象編程
  • "麵向對象的JavaScript"這一說法多少有些冗餘_||描写大自然的优美语句,因為JavaScript 語言本...... 詳細
  • Windows7係統入門 優化 技巧技術專題
  • Windows7係統專題 無論是升級操作係統-__1分钟开的彩票软件app、資料備份|狗儿山上的八路军、加強資料的安全及管...... 詳細
About IT165 - 廣告服務 - 隱私聲明 - 版權申明 - 免責條款 - 網站地圖 - 網友投稿 - 聯係方式
本站內容來自於互聯網,僅供用於網絡技術學習,學習中請遵循相關法律法規
国民彩票热购彩票qq分分彩万喜彩票北京赛车pk10快乐时时彩

免责声明: 本站资料及图片来源互联网文章,本网不承担任何由内容信息所引起的争议和法律责任。所有作品版权归原创作者所有,与本站立场无关,如用户分享不慎侵犯了您的权益,请联系我们告知,我们将做删除处理!