Pages

Monday, 24 November 2014

百度浏览器的“海外加速”很可能是有意进行中间人攻击的蜜罐

访问Google等网站时,百度浏览器会自动启动baidubrowser_proxy.exe 然后将所有流量重定向到本地的proxy端口 proxy的连接目标在我这里是111.206.37.99 一个北京联通IP

到这里都还没什么问题,而且用https google时那个proxy也会与那个IP正常建立TLS连接 非常像一个无害的代理

但抓包后发现从百度的proxy服务器返回的TLS Server Hello信息里证书并不是Google G2而是一个百度的自签发 在wireshark里把字节流导出后得到这么一个证书文件.

当然,百度浏览器本身肯定不会给显示证书的.


具体的信息我再确认整理下一会发,现在可以知道的是这个“海外加速”把所有数据发往北京联通服务器 且可能是个有意对加密连接进行中间人攻击以嗅探内容的蜜罐
-------------

前几天,我就说了:”360浏览器推出有选择翻墙功能” (虽然如此,建议不要用!)为什么此段时间这些公司都推出这些东西?为什么?

难道墙要倒了吗

短期内不可能的,意识形态之事,从来无小事。墙倒则意味着更大的东西改变,我就不说了。

这事不敢想象,一个做搜索的,提供方便给它的用户使用其竞争对手的服务,不合逻辑啊。

我认为应该是实名、可监控翻墙的开始.
--------------------
http://liulanqi.baidu.com/
dlsw.br.baidu.com/original/201411/bdbrowser_setup_7.0.400.343.exe
rj.baidu.com/soft/detail/11339.html