wpkg项目开发者:我们躺着也中枪

这两天出现的访问国外网站被重定向到wpkg.org的事件现在已经是人尽皆知了。

wpkg.org的项目开发者Tomasz Chmielewski在接受路透社的邮件采访中写到:

我们也不知道发生了什么事,不知道为什么中国的流量为什么被重定向到我们的网站。

芬兰安全厂商F-Secure称,重定向到wpkg.org并没有什么实际意义,因此可能是失误导致的。

而现在看来,这明显不是失误导致的,而是有意而为之的事情。

目前网站被重定向还在发生着,Facebook已经采取应对措施,据称已经将sdk.js更名为all.js。

只是更名,JavaScript的内容是完全一样的,原先的sdk.js保留正常加载,尚不清楚这样是否能应对劫持。

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

13 条评论,访客:13 条,站长:0 条
  1. Rambin
    Rambin发布于: 
    蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

    不知道是不是这个问题又出现了,今天上国外站再次遇到跳转wpkg。。。实际上跳转wpkg的过程是到connect.facebook.net的一个js的HTTP请求被301永久移动到http://wpkg.org/my.js,这个js显然是wpkg网站上的,内容只有一句window.location.href = ‘http://wpkg.org/’; 这样wpkg还敢说自己躺枪。。。

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

      FB的被墙劫持到wpkg wp的js重定向到首页 没有问题

      • Rambin
        Rambin发布于: 
        蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

        我认为wpkg里面有这么一个重定向到首页的JS本身就是有问题的。如果wpkg首页引用了这个JS,就会导致打开首页的用户无限重复刷新首页。这个JS唯一的用处应当是包含在错误页面中,但不提示任何错误直接跳转到首页也是不合适的网站设计。

        • 山外的鸭子哥
          山外的鸭子哥发布于: 
          蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

          相当于一个重定向 就像蓝点网https://www.landiannews.com会自动跳转到https://www.landiannews.com一样

          • Rambin
            Rambin发布于: 
            蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

            但是请求https://www.landiannews.com的回复是301永久移动,而不是使用JS强制写location。作为服务器的管理者,完全可以对希望跳转到首页的页面设置301或302,而不是使用JS。使用JS的情况,我个人认为是想进行XSS。

  2. 墙内一支花
    墙内一支花发布于: 
    蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

    外国人上网是冲浪休闲,我国人上网是学习各种IT技术,笑尿

  3. 何云轩
    何云轩发布于: 
    蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

  4. あかり
    あかり发布于: 
    蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

    我说想下载个xmind怎么老是跳。

  5. Withal
    Withal发布于: 
    蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

    呵呵哒

  6. ASlien
    ASlien发布于: 
    蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

    我说r星网站老是被定向,还以为dns污染

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

      额 没啥区别 反正目的是一样的 让你不能好好上网

发表评论