中国建行e路通网上银行自助服务终端绕过

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-012257

漏洞标题：中国建行e路通网上银行自助服务终端绕过

漏洞作者：冰锋刺客

提交时间：2012-09-15 23:46

修复时间：2012-10-30 23:47

公开时间：2012-10-30 23:47

漏洞类型：未授权访问/权限绕过

危害等级：中

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2012-09-15：细节已通知厂商并且等待厂商处理中
2012-09-17：厂商已经确认，细节仅向厂商公开
2012-09-27：细节向核心白帽子及相关领域专家公开
2012-10-07：细节向普通白帽子公开
2012-10-17：细节向实习白帽子公开
2012-10-30：细节向公众公开

简要描述：

中国建行e路通自助服务终端为客户提供信息详情，以及网上银行服务。但是中国建行e路通自助服务终端可权限绕过，这导致会威胁到客户的账户安全。

详细说明：

中国建行e路通自助服务终端为客户提供信息详情，以及网上银行服务(有USB接口，客户可插U盾，正常使用网银)。但若自助终端被入侵的话，将会危及客户的网银安全。

自助终端样本

可以调出打印机(找到个播放flash的界面就OK)，然后结果你懂得

。。。

ping一下百度也没问题，可以访问外网哦

漏洞证明：

担心的就是怕被远程控制，当然这种担心可不是多余的。。。只是实现起来要承担一定风险

修复方案：

这个。。。真不会写

版权声明：转载请注明来源冰锋刺客@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：9

确认时间：2012-09-17 23:29

厂商回复：

CNVD确认漏洞情况，并在17日通报建设银行信息化主管部门，对于此类终端机案例，今年出现较多，有待银行业主管部门或各大银行信息化主管部门对产品采购安全管理提出技术要求。
有关后续建行处置步骤，将进一步跟踪。本案例涉及终端机连接互联网情形，按部分影响机密性、可用性、完整性进行评分,rank=7.10*1.0*1.3=9.23

漏洞评价：

2012-09-16 00:37 | Aepl│恋爱 ( 实习白帽子 | Rank:45 漏洞数:15 | Forzen恋爱-不要做你的Guest 只想做的你adm...)

我来抢个沙发冰疙瘩又要重出江湖了
2012-09-16 00:43 | Henry:bobo ( 普通白帽子 | Rank:104 漏洞数:22 | 本胖吊！~又高又肥2个奶奶像地雷)

V5 我信了
2012-09-16 01:11 | 冰锋刺客 ( 普通白帽子 | Rank:113 漏洞数:14 | 请在监护人陪同下与本人交流)

@Aepl│恋爱 Am not icegeda, thanx
2012-09-16 11:59 | 狸先生 ( 路人 | Rank:0 漏洞数:1 | It's a fool)

V555
2012-09-16 18:51 | guiker ( 路人 | Rank:0 漏洞数:1 | PHP屌丝程序员！)

V5，我也相信了。
2012-09-17 23:24 | Sunshine ( 实习白帽子 | Rank:51 漏洞数:10 | Nothing.)

哥，人家跟我说，不严重，泄露不了什么用户的重要信息。。。
2012-09-18 00:46 | 冰锋刺客 ( 普通白帽子 | Rank:113 漏洞数:14 | 请在监护人陪同下与本人交流)

@Sunshine 倒不是泄露用户信息的问题哦，我所表达的意思是假若终端被远程控制的话....
2012-09-18 00:54 | 夜虫儿 ( 实习白帽子 | Rank:36 漏洞数:4 | ^_^)

为么你的漏洞给你rank:9，我的才给rank:4啊……
2012-09-18 01:01 | 冰锋刺客 ( 普通白帽子 | Rank:113 漏洞数:14 | 请在监护人陪同下与本人交流)

@夜虫儿 rank无所谓了，发上来看看他们会不会重视罢了。我们交流一下吧,mail: injector@qq.com
2012-09-18 12:47 | xiya ( 路人 | Rank:5 漏洞数:1 )

mark。
2012-09-18 15:20 | 無情 ( 实习白帽子 | Rank:41 漏洞数:5 | 根据相关法律法规和政策，此信息未予显示。)

此问题，N早被发现了， Cass 发得比较早，去年的时候试过。知道的人也很多。
2012-10-18 00:23 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

我想知道的是。。。那个打印怎么搞出来的
2012-10-18 08:47 | 聆听 ( 路人 | Rank:8 漏洞数:3 | why are you so diao ！)

额，，我发现你ping的百度，返回的是 127.0.0.1，，这也是外网？
2012-10-31 01:50 | 冰锋刺客 ( 普通白帽子 | Rank:113 漏洞数:14 | 请在监护人陪同下与本人交流)

@聆听我错鸟

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-012257

漏洞标题：中国建行e路通网上银行自助服务终端绕过

相关厂商：中国建设银行

漏洞作者：冰锋刺客

提交时间：2012-09-15 23:46

修复时间：2012-10-30 23:47

公开时间：2012-10-30 23:47

漏洞类型：未授权访问/权限绕过

危害等级：中

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源冰锋刺客@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-012257

漏洞标题：中国建行e路通网上银行自助服务终端绕过

相关厂商：中国建设银行

漏洞作者： 冰锋刺客

提交时间：2012-09-15 23:46

修复时间：2012-10-30 23:47

公开时间：2012-10-30 23:47

漏洞类型：未授权访问/权限绕过

危害等级：中

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2012-012257"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 冰锋刺客@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：冰锋刺客

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源冰锋刺客@乌云