EduVE:建讯网校收费课程存安全漏洞,可直接下载!在线教育安全性堪忧!

建讯封面N2

网站介绍:
     
建迅教育隶属于北京建迅网天科技有限公司,下辖60家直营分校,146家加盟分校,分校总数达206家,拥有建迅教育网、建迅职业教育在线、建迅英才网、建航网四个网站。专注于建筑类执业资格考试辅导、建筑类学历教育、建筑类岗位证书培训、建筑类人才中介四大核心业务。

近年来,建造师行业异常火爆,不亚于公务员乃至高考场面。一来是因为考证后收入丰厚,二来考证难度很大,成功率很低,这就造就了考生不断蜂拥,同是也应运而生了各种有关建造师的培训机构。建讯就是其中一家比较大型的专注机构。

百度或360等搜索引擎定位关键字,了解下建讯网校数据是否存在泄露破解的可能性。

建讯-搜索

通过搜索,貌似数据不存在大量泄漏的可能性,由此看来数据是比较安全的,那么数据是否真的安全呢?让我们一起来分析下

进入网校,随便选择一个收费视频,来分析http://www.jianxun.net.cn/xkst/list-916.html

课程提供了试听,我们点击进入来到播放列表窗口,我们发现他的视频进行了托管,采用了乐视云的服务

建讯-乐视

既然利用了乐视云,那么安全性应该不错。

众所周知,乐视是一家专注与视频服务的提供商,正好借此机会来顺便看下乐视云的安全性。

当然是从试看视频找出口的。

 

建讯-乐视api1

经过分析,我们找到了几处调用了乐视云api的可利用的接口,从中分析了到了一些可用的信息,包含了来源,uu,vu,以及一些加密的编码

将编码文本解码后,我们发现了一些http的mp4下载地址,难道就是这么简单?试试

建讯-down1

 down2   

看到了文件470M,就感觉离成功不远了。经过漫长的下载

(乐视云可能对原始数据限速或地区限制,导致我50M的电信下载速度也有40-600K之间)建讯-本地播放

经过下载后,我们本地播放,发现居然就这么简单的实现了完整高清观看..

看来乐视云也不是那么传奇,在安全性方便有待提高!

但是当我们在线观看的时候,并不是直接调用的不加密mp4,

而是调用了apple的m3u8的协议,当然m3u8也是可以被下载解密的

建讯-m3u8建讯-m3u8

让我们回到乐视云的api接口,我们发现只是调用了uu,vu,一些固定的字符,时间戳等,那么我们完全可以伪造api,实现正式课程的调用,从而进一步实现整套视频下载!

至此建讯网校的数据安全分析完毕,我们可以发现问题主要出现两个方面

1.网校对乐视api的调用不当,2.乐视云本身安全存在漏洞,暴露原始文件地址

 

———-网校等级评价:(满分5颗星)———-

建讯教育课程内容:★★ 

建讯教育数据安全: 

建讯教育认知度:   

建讯教育总体评价:

—————————————————

注:建讯教育的课件服务器为乐视网旗下-乐视云视频,即www.letvcloud.com

 

声明:

    eduve.org 原创出品文章仅作数据安全评测分析相关内容不得用于商业或非法用途!转载请注明文章出处,内容不得修改!

—————————————————————

联系我们:service@eduve.org

未经允许不得转载:eduve.org » EduVE:建讯网校收费课程存安全漏洞,可直接下载!在线教育安全性堪忧!

赞 (3) 评论 (1) 分享 ()
  1. 那么不提供试听的课程不就是安全的了嘛。说白了乐视还是很安全吧。你只下载了人家提供试听的课程。