标签: mCDN

  • Vivo mCDN漏洞

    Vivo mCDN漏洞

    Vivo作妖瞒着用户偷跑mCDN结果搞出一个大漏洞,首先通过公网可以扫出所有开放55555端口的设备,之后攻击者通过访问特定URL就可以操控目标设备打开任何一个快应用而无需确认。

  • Vivo手机系统进程可能与mCDN有关

    有网友发现 Vivo 手机某系统进程开放 55555 端口疑似用作 mCDN

    其在家用电脑看直播时发现画面卡顿。

    在路由器上针对 vivo 手机的 ip 进行抓包分析,确认该端口确实存在有来自外部 ip 的访问,但对于已关闭 UPnP 功能的局域网环境来说,外部 ip 则无法访问。

    由于没有 Root 权限,目前仅确认了该端口是由某个系统进程所使用,且根据抓包数据来分析,通信报文使用 HTTP 协议,手动测试请求访问时会回应包含有”Test Intercept”字段数据,据此在全网范围内搜索符合以上条件的主机有将近 7 万台,基本都是国内电信的,相信这些数据只是冰山一角,背后隐藏的秘密尚待深挖…

    https://www.v2ex.com/t/778678