当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-011762

漏洞标题:深信服大量内部敏感邮件泄露

相关厂商:深信服

漏洞作者: liner

提交时间:2012-09-05 02:02

修复时间:2012-10-20 02:02

公开时间:2012-10-20 02:02

漏洞类型:成功的入侵事件

危害等级:低

自评Rank:2

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-09-05: 细节已通知厂商并且等待厂商处理中
2012-09-06: 厂商已经确认,细节仅向厂商公开
2012-09-16: 细节向核心白帽子及相关领域专家公开
2012-09-26: 细节向普通白帽子公开
2012-10-06: 细节向实习白帽子公开
2012-10-20: 细节向公众公开

简要描述:

安全状况不堪一击,过度自信于自产防火墙,可直接内部挂马等等

详细说明:





由于只是测试,没有扩大攻击范围.刚开始的时候我注意了一下,深信服对于个人安全做的很好,谷歌搜索到的内容很少,但是跟其他地方一样,只防外,不防内,通过姓名比对,在各大门户微薄搜索深信服 sangfor 深信服hr相关信息,得到了部分深信服hr、销售、技术、和相关管理人员的微薄,其中hr和管理层微薄的听众和收听列表里,很多都是深服的员工,于是这样姓名就都出来了,深信服邮件系统里的所有账户规则是三个字的姓名是首字母缩写,二个字的是全拼,重名的是加数字,由于这款程序存在多处严重漏洞,我们就通过APT攻击里经典的邮件挂马和getcookies获取到了一些权限后发现,作为上市公司,中国最大的安全类硬件产品提供商的深信服内部安全做的是如此的不堪(掩面流泪中),多有点安全意识吧

漏洞证明:




修复方案:

不许回复错别字

版权声明:转载请注明来源 liner@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:3

确认时间:2012-09-06 17:40

厂商回复:

被曝漏洞的邮件系统主要用于公司员工的对外交流,很少涉及内部敏感和重要保密信息。该系统服务器托管于第三方IDC机房,为了员工办公方便该系统还保留了webmail入口,由于之前对此系统的重视程度不够,公司IT部门并未针对该系统服务器采取部署防火墙和其他安全设备等较有力的安全措施;加上系统webmail所用的extmail软件,作为开源软件其本身存在较多漏洞,容易被入侵。针对前述安全漏洞,我们已采取措施进行修补。
需要提醒的是采用社工手段入侵计算机信息系统已触犯法律乃至涉嫌犯罪,也请各位白帽子遵循基本准则。

最新状态:

暂无

漏洞评价:

评论

  1. 2012-09-05 07:11 | 风萧萧 认证白帽子 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)

    这个虎!

  2. 2012-09-05 09:01 | qiaoy ( 普通白帽子 | Rank:110 漏洞数:16 )

    .

  3. 2012-09-05 10:01 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    又不说咋泄露的

  4. 2012-09-05 10:30 | liner ( 普通白帽子 | Rank:165 漏洞数:27 )

    @xsser 如何拿到深信服权限的已说明,请将编辑通过,拜托了

  5. 2012-09-05 10:57 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @liner OK

  6. 2012-09-05 11:28 | softbug ( 实习白帽子 | Rank:66 漏洞数:10 | 为人类设计最好的软件,解放人的双手,一起...)

    越来越垃圾,一次次被乌云证明

  7. 2012-09-05 11:55 | cddevils ( 路人 | Rank:14 漏洞数:2 | 菜鸟一个)

    确实是个2b公司

  8. 2012-09-05 12:13 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @cddevils @softbug 别,人家处理还是挺不错的啊

  9. 2012-09-06 18:14 | liner ( 普通白帽子 | Rank:165 漏洞数:27 )

    @深信服 You weixie me? I'm so pa pa

  10. 2012-09-06 21:08 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    需要提醒的是采用社工手段入侵计算机信息系统已触犯法律乃至涉嫌犯罪,也请各位白帽子遵循基本准则。

  11. 2012-09-06 21:56 | liner ( 普通白帽子 | Rank:165 漏洞数:27 )

    这个问题我和他们相关管理层的人讲过,当初是一副很不屑的样子,我想应该可以使用一些方式能够得到对方的足够重视,于是我采用了一些扫描,最后通过shell去连接,测试结束后就已经关闭了相关的未授权管理通道,深信服作为安全硬件产品巨头,出现了问题首先不是想到的如何解决,而是去威胁问题发现人,这个让我感到很失望,你们的这种行为让我感觉贵公司和北字开头的网络监管集体是同类,鄙人认为,任何可以打破或者可以对其造成安全威胁的手法都可以被视为安全威胁,黑客不会按照你的意思去按照格式去攻击你,另外sangfor的这种拘于形式的安防思想,相信不改变的话必将会给行业造成灾难演讲结束,谢谢大家,感谢cctv mtv ,谢谢 thank you (台下扔砖块声..)

  12. 2012-09-06 22:50 | 冷静 ( 路人 | Rank:3 漏洞数:2 )

    望楼主带我们笑傲江湖

  13. 2012-09-07 08:33 | qiaoy ( 普通白帽子 | Rank:110 漏洞数:16 )

    @liner 说的好!(喝彩声....)

  14. 2012-09-09 09:35 | kindle ( 实习白帽子 | Rank:40 漏洞数:12 | hh)

    你们觉得有问题直接立案去吧,看看这种事情有人鸟没

  15. 2012-09-09 10:26 | liner ( 普通白帽子 | Rank:165 漏洞数:27 )

    @kindle 呵呵...不要怂恿,他们的负责人已经私信给我道歉了

  16. 2012-09-10 11:11 | softbug ( 实习白帽子 | Rank:66 漏洞数:10 | 为人类设计最好的软件,解放人的双手,一起...)

    深信服威胁liner? 我汗,以后有漏洞大家还是别去找深信服的了,何必给自己添堵

  17. 2012-10-20 07:04 | w5r2 ( 普通白帽子 | Rank:226 漏洞数:52 )

    感觉有内幕!

  18. 2012-10-20 08:07 | 水泥中的鱼 ( 路人 | Rank:30 漏洞数:4 | 我就是我,尘世中一迷途小书童。)

    只能说很diao哦~~~需要提醒的是采用社工手段入侵计算机信息系统已触犯法律乃至涉嫌犯罪,也请各位白帽子遵循基本准则。看的我怕怕啊。

  19. 2012-10-20 14:52 | 桔子 ( 路人 | Rank:4 漏洞数:4 | 一个小小的学生而已)

    需要提醒的是采用社工手段入侵计算机信息系统已触犯法律乃至涉嫌犯罪,也请各位白帽子遵循基本准则。

  20. 2012-10-23 09:03 | hblf ( 路人 | Rank:14 漏洞数:2 | 甲方安全攻城狮一枚)

    负责乌云接口工作的是临时工么?一点基础常识都不具备,莫非是深信服老板拖欠工资了?至于这么砸自己家招牌么。

  21. 2012-10-23 12:45 | liner ( 普通白帽子 | Rank:165 漏洞数:27 )

    @hblf 我不管你是谁,给我听清楚,老子不是深信服员工

  22. 2012-10-24 08:59 | hblf ( 路人 | Rank:14 漏洞数:2 | 甲方安全攻城狮一枚)

    @liner 你着什么急啊,我说的是厂商回复,连话都没听懂就喊,全世界都欠你的是吧?

  23. 2012-10-24 11:30 | hblf ( 路人 | Rank:14 漏洞数:2 | 甲方安全攻城狮一枚)

    @liner 如此素质,不可理喻。@xsser 我还是投诉吧。

  24. 2012-10-24 11:44 | liner ( 普通白帽子 | Rank:165 漏洞数:27 )

    @hblf 虽然你用了马甲,但是我还是可以知道你是谁 呵呵 不要装

  25. 2012-10-24 11:49 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @liner 好好技术社区别毁了