1: 閃光妖術(東京都)@\(^o^)/ 2015/11/09(月) 21:05:04.55 ID:KA8ySXcI0●.net
中国の検索エンジン「百度(Baidu)」のSDK「Moplus」にバックドア機能が存在することが確認された。トレンドマイクロ株式会社が同社公式ブログにおいて6日、発表した。

 バックドア機能により、フィッシングサイトへの誘導、任意の連絡先の追加、偽のショートメッセージサービス(SMS)の送信、リモートサーバーへのローカルファイルのアップロード、任意のアプリをAndroid端末にインストールすることができるという。これらの機能は端末をインターネットに接続するだけで実行可能。

 トレンドマイクロによると、Moplusを組み込んだアプリはバージョン違いなどを合わせると1万4112個あり、そのうち4014個がBaiduの公式アプリ。
このように多くのアプリに使われているため、トレンドマイクロでは、1億人のAndroidユーザーが影響を受けたとしている。

ユーザーがMoplusを採用したアプリを起動すると、Moplusは自動的にローカルのHTTPサーバーを裏で設定する。HTTPサーバーの設定にはオープンソースの「NanoHttpd」を利用し、HTTPサーバーを変更。HTTPサーバーはTCPポートを待機し続け、他の端末から送信されたメッセージを受信して解析し、NanoHttpdドキュメントで指定された関数を上書きして自身のタスクを呼び出すという。トレンドマイクロでは、典型的なコマンド&コントロール(C&C)攻撃モデルだとしているが、サーバーがユーザー側にあり、攻撃するクライアントがどこにでも存在する点が従来と異なるとしている。

 Moplusによって設定されたローカルなHTTPサーバーでは、識別認証が行われない。このため、アプリ開発者以外でもコマンド1つで感染した端末を遠隔から制御可能。ポートステータスがオープンであると判明したAndroid端末をすべて遠隔で制御できるという。
また、モバイルネットワーク上の端末だけでなく、同じLAN上にあるすべての端末が攻撃される可能性もあるとしている。

Baiduの日本法人であるバイドゥジャパンでは、同社が提供している日本語IME「Simeji」には、Moplusを使用していないとTwitter上でアナウンスしている。
01

http://internet.watch.impress.co.jp/docs/news/20151109_729567.html 

引用元:http://hayabusa3.2ch.sc/test/read.cgi/news/1447070704/

3: ナガタロックII(東京都)@\(^o^)/ 2015/11/09(月) 21:05:36.54 ID:fGWcVQRS0.net
信用出来ない

7: 河津掛け(西日本)@\(^o^)/ 2015/11/09(月) 21:06:56.83 ID:RGU18+OX0.net
無理無理無理www

11: 栓抜き攻撃(茸)@\(^o^)/ 2015/11/09(月) 21:08:46.27 ID:NxcUPi1q0.net
全く信用出来んなw

13: アトミックドロップ(茸)@\(^o^)/ 2015/11/09(月) 21:09:30.34 ID:tt88gG5n0.net
爆発しないだけマシってか

23: エルボードロップ(神奈川県)@\(^o^)/ 2015/11/09(月) 21:18:50.26 ID:JhgmLZ650.net
いや、さすがに安心できんわ

27: リバースパワースラム(愛知県)@\(^o^)/ 2015/11/09(月) 21:20:55.47 ID:nI1ll6dd0.net
安心した

28: 32文ロケット砲(東京都)@\(^o^)/ 2015/11/09(月) 21:21:32.14 ID:UG1svZlu0.net
またまたご冗談を

29: ファイヤーボールスプラッシュ(禿)@\(^o^)/ 2015/11/09(月) 21:22:22.91 ID:7hnTIzn10.net
安心してください。
はいってますよ!

21: 膝十字固め(catv?)@\(^o^)/ 2015/11/09(月) 21:17:23.50 ID:CdujO78d0.net
使ってないからスパイしてないはイコールじゃない

49: アトミックドロップ(芋)@\(^o^)/ 2015/11/09(月) 21:41:20.16 ID:Tn+9xPYJ0.net
安定のバイドゥw

52: ジャンピングエルボーアタック(広島県)@\(^o^)/ 2015/11/09(月) 21:44:00.23 ID:PXJs+7dw0.net
まさかここにPCのプログラムとファイルの検索でhao123って出る奴はいないよな?

54: アトミックドロップ(dion軍)@\(^o^)/ 2015/11/09(月) 21:46:12.17 ID:z3og2H3I0.net
Moplusは使っていませんが他の物が入っております

40: フェイスロック(dion軍)@\(^o^)/ 2015/11/09(月) 21:29:50.43 ID:2NP+qxnY0.net
大本営発表かよ www

14: バックドロップホールド(新疆ウイグル自治区)@\(^o^)/ 2015/11/09(月) 21:10:31.29 ID:7prCOhmU0.net
何を言っても信用できんな
一度信用失うと取り戻すのって不可能だろ

60: パイルドライバー(dion軍)@\(^o^)/ 2015/11/09(月) 21:54:02.66 ID:hlsJ370d0.net
VW並みにぁゃしぃ

26: ファイナルカット(新潟県)@\(^o^)/ 2015/11/09(月) 21:20:03.47 ID:w07zA+gp0.net
なんで安心しろっていうの
安心してほしいの

31: リバースパワースラム(愛知県)@\(^o^)/ 2015/11/09(月) 21:23:20.64 ID:nI1ll6dd0.net
安心した、つかってみよう

スポンサード リンク