- 作者:小才不菜
- 漏洞作者:小才不菜
- 漏洞编号:WooYun-2014-52375
今天晚上在京东购物,突然发现一个问题,点开商品链接就跳转到了一个以http://p.yiqifa.com 开头的中转网站然后继续跳到京东的商盟网站。
尼玛,第一反应就是我的浏览器被劫持了!
开始排查!
第一反应就是典型的运营商干的,然后换DNS等等,发现还是不管用!
因为这段时间用的猎豹感觉挺好的。
我打开了原来用的云游继续上京东,奇怪的是一切正常。
难道是猎豹干得这个事?
思索了一会我觉得猎豹不会做这种低级错误的,应该是第三方干得。上面有第三方的也就是插件了!然后我就把插件全部停止!果然打开京东产品一切正常!
然后一个个排查,发现时一个叫【关灯】的插件干得。
京东、拍拍、一号店、易迅等电商网站基本都覆盖了,装了这个插件后既对用户电商访问进行劫持,这是内容劫持代码,:
这个插件还排在了网站的首页显眼的推荐位置。
也许还有许多更恐怖的恶意浏览器扩展在被大家安装使用着,却浑然不知。所以最根本的解决方案还是加大对第三方扩展的审核力度,目前猎豹浏览器已经将该插件下线,如果安装过请进行卸载。
— 完 —
本文作者:李普君
【知乎日报】
你都看到这啦,快来点我嘛 Σ(▼□▼メ)