今天笔者收到了快播科技提供的快播大屏幕产品,再初次使用中发现快播大屏幕需要设置WiFi,当我设置好WiFi以后快播大屏幕成功连接到了我的无线路由器上,通过快播说明书上得知,快播大屏幕会产生一个AP,SSID为Q-一串ID,密码为SSID的名字即Q-******,笔者试图连接以后,惊讶的发现居然直接就能连接到互联网。
快播大屏幕网络选择界面
蹭网者可以利用这个漏洞直接利用快播大屏幕主人的无线路由器进行网络通讯操作,包括但不限于非法的网络资源利用,严重程度可以到达获取路由器全部权限,宽带账号泄露恶意消费等严重犯罪行为。
可以看到,连接上快播大屏幕以后可以直接上网了。
一个接下来可能发生的案例:
包子买了一个无线路由器,并把无线安全设置的非常完善,自以为安全了,然而包子自从购买了快播大屏幕以后 噩梦开始了。
由于快播大屏幕需要连接无线路由器,同时开启了网络转发功能,而且大家也知道SSID就是密码,这样 蹭网的也可以连接包子的大屏幕上,然后顺利上网,聪明的蹭网者访问192。168.1.1 成功看见了无线密码 和 宽带账号密码。 然后蹭网者拿着宽带密码去电信消费了5000元,最终包子需要支付不该他支付的5000元消费。
目前这个漏洞已经向快播大屏幕官方反应,希望厂商能迅速解决此问题!
这那是漏洞啊,分明就是缺陷加漏洞啊。
这个漏洞,完全是致命的!
包大人中枪…… :sweat:
好怕怕 =。=
目测。。。Win8?
东西刚到手,这情况我也测试了一下,一般家庭使用的路由器连接范围大概在30米以内,手机、快播大屏幕设备均能在30米以内与路由器建立连接。而手机与快播大屏幕设备的连接则是通过快播大屏幕内置的AP模块。即:快播大屏幕一旦启动就会自动建立近场wifi热点,手机与快播大屏幕设备则通过这个近场wifi进行连接,若连接范围超过10米或是隔墙后就几乎没有信号了。这样的理解不知道对不对。 :-)
啊,小奏!终于找到你了。。。。。一波三折啊。。。。。具体请看这:http://lolis.info/2012-09/thread-1450-1-1.html/comment-page-1#comment-7971 最后几条评论就明白了,呵呵,不知道小奏还记得偶不,以经博客挂了,叫末日的说。。 :silly: :silly: :silly:
问下小奏,你评论显示浏览器图标是啥插件啊?另,以帮小奏做好友情链接,不介意的话帮偶也做一个吧,呵呵。 :-) 隔了两年没玩博客了,偶还记得小奏的说。
再吐漕一句:小奏你用的OP啊?
发现乃在B站上的广告了····