アカウント名:
パスワード:
バイナリ内にあったのは "moplus"という文字列以外に"MoPlusService"というMoPlus SDKで使われてるものとそのまま同じ名前も含まれていたんだよ。
どういうところに使われていたかというと、社内では、MoPlusService というクラス名を PushService という名前に置き換えて、どちらのクラス名の実装でも動作するように、利便性を考えて実装されていたか、リプレイスする途中のコードを消し忘れていたというのが読み取れるんだ。
だから、この元 MoPlusService というクラス内に LocalServerSocket を生成して、外部から接続できるような処理がある事自体が、MoPlus SDK の消し忘れた機能であるっていうのならまだ合理的なんだけど、後から接続できる機能を実装したというのなら悪質だと思うんだ。
なんか、タレこみの内容がアレだけど、正確にいうと
『BaiduのMoplus SDKに脆弱性「Wormhole」があったが、それと別のバックドアが存在することが分かった』のだけど、それと同様のバックドアが、Simeji ブランドで出した Simejiプライバシーロック(DU Apps Studio という 百度の海外向け開発チームが作ったアプリのローカライズ版)に含まれてたってことだと思っているので 『MoPlus ではないけど別の脆弱性』って説明には疑問が残り、それが本当なら、悪意のある実装を後からやったと取られても仕方ない気がする。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
ちょっと違うよ・ω・; (スコア:5, 参考になる)
バイナリ内にあったのは "moplus"という文字列以外に
"MoPlusService"というMoPlus SDKで使われてるものとそのまま同じ名前も含まれていたんだよ。
どういうところに使われていたかというと、社内では、MoPlusService というクラス名を PushService という名前に置き換えて、どちらのクラス名の実装でも動作するように、利便性を考えて実装されていたか、リプレイスする途中のコードを消し忘れていたというのが読み取れるんだ。
だから、この元 MoPlusService というクラス内に LocalServerSocket を生成して、外部から接続できるような処理がある事自体が、MoPlus SDK の消し忘れた機能であるっていうのならまだ合理的なんだけど、後から接続できる機能を実装したというのなら悪質だと思うんだ。
なんか、タレこみの内容がアレだけど、正確にいうと
『BaiduのMoplus SDKに脆弱性「Wormhole」があったが、それと別のバックドアが存在することが分かった』のだけど、それと同様のバックドアが、Simeji ブランドで出した Simejiプライバシーロック(DU Apps Studio という 百度の海外向け開発チームが作ったアプリのローカライズ版)に含まれてたってことだと思っているので 『MoPlus ではないけど別の脆弱性』って説明には疑問が残り、それが本当なら、悪意のある実装を後からやったと取られても仕方ない気がする。