爱快软路由iKuai开心版/内部版/社区版等破解的企业版被官方远程格机破坏GRUB引导

pbby · 发表于 5 天前

厌倦了滚动浏览相同的帖子？当您创建帐户后，您将始终回到您离开的地方。注册帐户，不仅可以享受无广告的清爽界面！

您需要登录才可以下载或查看，没有账号？注册

×

最近看论坛开始在更新iKuaiOS的开心版，但很多人在反馈该系统在晚间特定时间段遭到格机，破坏了引导环境。
经推测，可能是爱快云通过预留的 IPsec 隧道后门，远程执行了删除 GRUB 引导文件并重启系统的操作，并将用户的 GWID 列入黑名单。
因此被黑后，无法正常引导至iKuai系统！

解决方法
通过抓包分析发现，WAN口频繁解析域名 as1.ikuai8.com 和 as2.ikuai8.com，并频繁建立 TCP 连接。

为避免潜在的后门隧道建立，可采取以下措施：

如果上级设备具备防火墙功能
可在防火墙中劫持*.ikuai8.com的解析，将其重定向到127.0.0.1，从而阻断后门隧道的建立。

如果设备不具备防火墙功能
在 ACL 策略中直接阻断上述两个域名的所有解析记录，以彻底切断相关连接。

通过以上配置，可以有效避免后门隧道建立。

最后还是建议，珍爱生命、远离爱快！

lhc4000 · 发表于 4 天前

珍爱生命、远离爱快！