146(下)
雨晴是被手机的消息提示音gank醒的。
周正平发的消息:“客户那边反馈了。说车辆位置泄露那个漏洞还是不想修,理由是他们有隐私协议,用户同意共享位置。”
雨晴揉了揉眼睛,靠在床头。橘子皮还睡着,蜷在床尾,头埋在尾巴里。她回了几个字:“隐私协议不能绕过权限校验。”周正平说“你跟客户说”。雨晴想了想,打了一段话:“用户同意共享位置,是指将自己的位置共享给授权的人,而不是让所有其他用户都能看到。A用户没有授权查看B用户的位置,系统不应该返回数据。这与隐私协议无关,是权限控制的问题。建议在接口层面增加归属校验。”
发过去之后,她起床洗漱。小叶子已经走了,纸条留在床头柜上:“姐,粥在锅里。晚上想吃什么发消息。”今天的字写得比昨天工整了一点,大概是用心写的。雨晴把纸条折好放进抽屉。
盛粥,站在窗前吃。窗外的雨停了,地面还是湿的,梧桐叶子上的水珠往下滴,一滴一滴的,落在下面的车顶上,嗒嗒嗒。橘子皮从床上跳下来,走到食盆前吃了几口粮,吃完了走过来蹭她的腿。
“你今天乖不乖?”雨晴蹲下来摸了摸猫的头。橘子皮喵了一声。
坐到书桌前,打开笔记本。客户那边还没回消息,她先继续测其他接口。上午测了固件升级接口。APP会定期检查固件更新,从服务器下载升级包。她抓到了检查更新的请求,发现返回的升级包URL是HTTP的,不是HTTPS。这意味着升级包在传输过程中可能被篡改。如果能替换成恶意固件,就能控制车辆。
她把这个问题记下来,又在测试环境里试了一下。搭建了一个假的HTTP服务器,把升级包URL指向自己的服务器。发送了伪造的升级包,APP下载了,没有校验签名。高危漏洞。截了图,写进报告。
中午小叶子发消息来:“姐,吃饭了吗?”
“还没。”
“冰箱里有速冻水饺。你煮点吃。”
“好。”
“晚上我带好吃的回来。店长说卖不完的蛋糕可以拿。”
“什么蛋糕?”
“芝士蛋糕。卖了两天还没卖完,今天再卖不掉就扔了。店长说可以拿。”
“行。”
雨晴煮了水饺,站着吃完。橘子皮蹲在椅子上看她,尾巴慢慢地甩。雨晴给了她半根火腿肠,猫吃了。
下午,客户那边终于回了。不是周正平转发的,是客户直接发到项目群里的。一个叫方鸿远的人,头像是企业logo,发了一条语音。雨晴点开听,是一个中年男人的声音,带着南方口音:“这个车辆位置的问题我们内部讨论过了,认为不需要修改。我们的系统设计就是这样的,车主之间可以看到彼此的位置,方便救援。”
雨晴看着那行转出来的文字。车主之间可以看到彼此的位置?她刚才测试的是两个普通账号,不是车主。她回了一条:“我测试用的是两个普通用户账号,不是车主账号。普通用户之间不应该看到彼此的位置。”
方鸿远回了一条文字:“我们的系统里所有用户都是车主。”
雨晴愣了一下。她又看了看测试账号的权限——确实是普通用户,没有任何车主标识。她截了图,发到群里:“这两个账号的权限是普通用户,不是车主。普通用户之间不应该能看到彼此的位置。”
方鸿远没再回了。过了快一个小时,周正平私信她:“客户那边说会内部再评估。你先继续测别的。”
雨晴回了一个“好”。她把这个对话截了图,存进项目文件夹。以后用得着。
晚上小叶子回来的时候,手里拎着一个蛋糕盒。透明的,能看到里面是一块芝士蛋糕,切好的,八小块。
“店长给了两块。说卖不完的。”小叶子把蛋糕放在桌上。“姐,你尝尝。”
雨晴拿了一块,咬了一口。芝士味很浓,蛋糕底是饼干碎,甜而不腻。
“好吃吗?”小叶子问。
“嗯。”
“我就说好吃。店长说这个蛋糕很受欢迎,就是太贵了,没人买。”
两个人站着吃蛋糕,橘子皮蹲在椅子上仰头看她们,尾巴一甩一甩的。雨晴掰了一小块蛋糕边给猫,橘子皮闻了闻,舔了一下,然后开始吃。
“你家猫还吃蛋糕?”小叶子惊讶。
“她什么都吃。”
“上次我掉地上的薯片她也吃了。”
“嗯。不挑食。”
晚上,雨晴继续写报告。今天新挖的两个漏洞写进去了。固件升级不安全那个她写得很详细,把HTTP传输、无签名校验、可降级攻击都列了出来。写完读了读,觉得差不多了。加上之前的漏洞,一共六个。严重程度分布:高危两个,中危三个,低危一个。
在群里发了一条消息:“车联网项目挖了六个洞。高危两个。”
深海鱼秒回:“可以啊。哪两个?”
“车辆位置泄露和固件升级不安全。”
“固件升级那个严重。如果攻击者能替换固件,整个车都被控了。”
“嗯。但客户不认车辆位置那个。”
“为什么?”
“说车主之间应该能看到彼此的位置,方便救援。”
深海鱼发了一个猫翻白眼的表情。“甲方经典言论。你坚持你的就行,报告里写清楚,以后出了事跟你没关系。”
雨晴回了一个“知道”。
小叶子洗完澡出来,头发湿漉漉的,用毛巾擦着。她走过来看屏幕。“姐,你还在写报告?”
“嗯。快了。”
“你那个客户还不认漏洞?”
“嗯。说车辆位置应该共享。”
“那他脑子有问题。”
雨晴没接话。她把报告最后一段写完了,存了个“V1.0”,发给周正平。
“好了?”小叶子问。
“好了。等反馈。”
小叶子坐在床边,继续擦头发。橘子皮跳上去趴在她腿上,小叶子低头摸了摸猫。
“姐,你8月去上海,住哪?”
“酒店。还没订。”
“我跟你住一个房间吧?省钱。”
“行。”
“那你订的时候跟我说,我转你钱。”
“不用。”
“不行。说好了AA。”
雨晴没争。
晚上躺下,关了灯。窗外的蝉叫了,今天叫得比昨天响,大概是雨停了。雨晴翻了个身,橘子皮在她脚边盘成一团,呼噜声很大。
手机震了。林听夏发的消息:“睡了吗?”
雨晴回:“还没。刚写完报告。”
“客户还刁难你?”
“嗯。不认漏洞。”
“别理他。你报告写了就行。”
“嗯。”
“你什么时候订上海的车票?”
“这几天。”
“订好了跟我说。”
“好。”
雨晴看着那行“别理他”,想起林听夏以前说“你管他们怎么说”的时候。她的语气总是这样,不重,但很稳。
“姐。”小叶子在地铺上叫她。
“嗯。”
“你那个林姐,她是不是很厉害?”
“什么厉害?”
“就是那种,什么都不怕的感觉。”
雨晴想了想。“她怕的东西挺多的。只是不说。”
小叶子没接话。窗外的蝉又叫了一声。
“姐。”
“嗯。”
“你怕什么?”
雨晴沉默了一会儿。“怕猫跑丢了。”
小叶子笑了一声。“认真的?”
“认真的。”
小叶子又笑了笑,没再问了。过了一会儿,雨晴听到她的呼吸变均匀了。
雨晴把手机放到枕头旁边,闭上眼睛。明天还要继续测。固件升级那个漏洞需要做一次完整的攻击链演示,从伪造升级包到控制车载系统。她想着想着,睡着了。
