乐趣区

关于安全漏洞:被盗4900万互联网巨头竟败给小学生

上次讲了淘宝把钥匙插在保险柜上透露 11.8 亿用户手机号的故事,吃瓜大众广泛反映干货太多,技术太浅近,篇幅太长,那么明天来集体人都能看懂的。

一顿操作猛如虎,
一看余额两万五。
劳而不获忍不住,
三年牢饭苦煞吾。

《那些年,互联网巨头犯过的低级谬误》第二集来啦,有请我的共事小亮,一个浙大毕业造无人机的小哥哥,给大家讲讲小学生黑掉百度外卖 4900 万的故事。


以下为小亮同学的处女作


人生的三大问,是什么?要我说,三大问就是“早饭吃什么?”、“午饭吃什么?”、“晚饭吃什么?”。

打工人日子苦,每一顿饭都要考虑再三😵

然而吧,万一平台账户余额 千万元 的“壕”,竟是我本人,那还愁什么“三大问”。小孩子才做选择题,成年人我全都要!

“钱钱都是他们的,我什么都没有”?不存在的!百度外卖,助力每一个幻想😜(要坐牢的,别试)


1. 千万余额诞生记

“百度外卖”平台零碎被非法侵入,4900 余万元被篡改,下单单数覆盖全国多个地区,人数达百余人,间接生产损失 30 余万元。
《北京青年报》2018-01-30 A09

2017 年 10 月的一天,郑某照常关上百度外卖平台,筹备来份外卖。

好巧不巧,余额没了。难道得饿肚子?

那不能呀,必定得弄点钱。看着账户所剩无几的余额,他灵光一闪,一个好法子应运而生。

一顿操作猛如虎,再看余额两万五!

独乐乐不如众乐乐,这一“平凡发现”不久就呈现在群聊中、论坛上,播种一众“楼主坏蛋”、“lz 毕生安全”。

当然,认知差不管何时,总是能赚钱的,按下不表。

短时间内大江南北的网友齐上阵,“薅”的“羊毛”加起来有千万元之多。

这一天,百度外卖“成就”了不少一日百万富翁。


2.“生财圣手”方法论

那么(聪慧机智的)立功嫌疑人郑某,到底是钻了什么漏子呢?

报道中对于此次案件的形容,用词为“非法侵入”、“篡改”,案件性质却是盗窃案。

借用一下范大将军的经典语录,意思还就是说的那个意思:
“人家百度外卖也有理由说的,我在的什么公司啊,我在的 BAT 之一的百度公司,你这郑某是什么人啊,你来 hack 我?立功嫌疑人是什么程度?就这一个人,他能 hack 吗?hack 不了,没这个能力晓得吧?”

那么此次“非法侵入”(划去)偷盗事件是如何产生的呢?背地的原理真是简略得不得了,十字路口轻易丢块石头,都能砸到两个会这种“侵入”的。

首先,明确破绽所在位置。所谓的“系统漏洞”,有且只有产生在百度外卖平台的提现零碎中,具体表现为:提现操作能够减少账户余额。

必定有小伙伴要说了:“不对啊!提现,账户余额必定缩小了,怎么还能减少呢?”

如果有同样的纳闷,没问题,接着往下看。

而后,明确破绽处的业务流程。提现操作,行将平台虚构账户中的金额按照用户的需要数量,转移到另一账户中。反映在数据上,提现的操作就是“原先账户余额”减去“提现金额”,失去“最新账户余额”,是一个简略的减法操作。

减法能出什么错呢?还真能!可别想当然,减去的数能够是负数,也能够是正数。

最初,操作!赚钱!(不是)。破绽产生时,百度外卖平台提现零碎中,用户填写的“提现金额”的数值,还就真能够为正数 !这意味着“原先账户余额”减去了一个正数,“最新账户余额”相较于先前,反而减少了!

离谱,的确离谱。

失常的提现业务零碎里,操作的减法运算应受到足够限度,包含限度“原先账户余额”要大于等于“提现金额”(否则新的账户余额会变成正数)、限度“提现金额”要大于 0(确保“提现”操作使得账户余额缩小了)。

很显著,百度外卖的提现业务代码中,短少了对于“提现金额”的 参数校验,减法运算中“原先账户余额”能够减去正数,那么“最新账户余额”天然就增大了。

祝贺百度外卖提现零碎,达成成就:“虚空印钞机”


3. 安全事故警示录

2018 年 1 月 4 日,北京市海淀区人民检察院以涉嫌盗窃罪批准逮捕郑某。郑某为本人的“钻漏子”行为付出了法律的代价。

案件另一方的百度外卖平台,间接生产损失近 30 万元人民币。破绽风波过后,百度外卖的名声慢慢隐去,只留得饿了么、美团外卖持续在互联网外卖市场中拼杀。

互联网三巨头如百度,旗下产品在波及金钱交易业务方面,也曾犯下参数验证缺失的简略谬误,且被大范畴利用,造成巨量损失,属实不应该。

发现破绽莫贪婪,伸手必被抓;小小负号,亦可造成千万元损失。无处不在的安全漏洞,须要宽广互联网企业 时刻留神,小心提防


关注咱们的微信公众号,继续为您解读《那些年,巨头犯下的低级谬误》

退出移动版