当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-010667

漏洞标题:盛大云主机致命缺陷导致用户敏感信息泄露

相关厂商:盛大网络

漏洞作者: 每日安

提交时间:2012-08-07 14:04

修复时间:2012-08-12 14:04

公开时间:2012-08-12 14:04

漏洞类型:网络敏感信息泄漏

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-08-07: 细节已通知厂商并且等待厂商处理中
2012-08-12: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

盛大云主机存在一个致命架构缺陷, 导致用户敏感信息泄露。

详细说明:

盛大云主机存在一个致命架构缺陷, 导致用户敏感信息泄露。 同一台物理真实主机的所有子虚拟主机都是共用一个网卡. 这导致了,只要云主机的子虚拟主机打开网卡混杂模式时,就能通过嗅探捕获http,ftp,pop等等明文密码。
(理论上这问题应该是云主机架构问题,应该涉及阿里云等,由于资源有限未进行测试)

漏洞证明:


测试云主机的本地ip


可以看到捕获到其它主机的mysql netbios等数据包
申请的是内网主机,所以主要捕获的是内网交互数据。事实上影响最大是华东外网云主机。
基本同一设备的外网云主机、云网站的敏感数据都可捕获。

修复方案:

1、对所有虚拟机通讯进行加密处理
2、尝试控制虚拟主机的混杂嗅探模式

版权声明:转载请注明来源 每日安@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-08-12 14:04

厂商回复:

漏洞Rank:15 (WooYun评价)

最新状态:

暂无

漏洞评价:

评论

  1. 2012-08-07 14:19 | 风萧萧 认证白帽子 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)

    标题很吓人

  2. 2012-08-07 14:25 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    有点意思,洞主不错

  3. 2012-08-07 14:33 | se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )

    围观~

  4. 2012-08-07 14:50 | wanglaojiu ( 普通白帽子 | Rank:168 漏洞数:39 | 道生一,一生二,二生三,三生万物,万物负...)

    等开···

  5. 2012-08-07 15:00 | 腰上有胸器 ( 路人 | Rank:11 漏洞数:5 | 一根带刺的黄瓜和一个女人的故事。)

    ....... 云主机。。。我还有

  6. 2012-08-07 15:37 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    碉堡..

  7. 2012-08-07 16:19 | 坏虾 ( 路人 | Rank:28 漏洞数:8 | From Internet,For Internet……BY:坏虾)

    我擦。。。 盛大碉堡了

  8. 2012-08-08 11:08 | 灵惜 ( 路人 | Rank:14 漏洞数:2 | 哇咔咔,搞定它)

    唉 盛大真的弱的很~ 等着这个公开后继续报

  9. 2012-08-08 15:55 | 灵惜 ( 路人 | Rank:14 漏洞数:2 | 哇咔咔,搞定它)

    vmid

  10. 2012-08-09 14:32 | bigbear ( 路人 | Rank:10 漏洞数:3 | 这个人很懒)

    说的是tcpdump抓包的事吧,要是这个的话就意义就不大了,据我所知是有限制的,抓也只能抓少量MAC地址超时泛洪出来的包

  11. 2012-08-20 12:37 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    这个没有后续的确认么?

  12. 2012-08-21 14:54 | 每日安 ( 路人 | Rank:30 漏洞数:2 | 每日安提供网站监控服务,监控内容包括服务...)

    汗,可以轻易获取网站云的帐号密码,居然被忽略了。

  13. 2012-08-21 19:19 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    @每日安 直接爆出你获得的密码。。就会重视了。。

  14. 2012-08-21 19:44 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @每日安 嗯 你看bigbear的回复,给账号吧

  15. 2013-01-14 14:28 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    Xen有的情况桥接不支持多播,所以就默认混杂。虚拟化的东西很蛋疼的。

  16. 2013-01-16 16:30 | bigbear ( 路人 | Rank:10 漏洞数:3 | 这个人很懒)

    这是交换机的CAM表超时失效导致的极小一部分泛洪数据包。和什么混杂模式没关系

  17. 2013-08-14 12:09 | Jason.zucker ( 路人 | Rank:4 漏洞数:1 | Darkness Coming.)

    虚拟主机怎么混杂?