当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-012538

漏洞标题:纯社会工程学手段劫持知道创宇

相关厂商:知道创宇

漏洞作者: Vim0x0n

提交时间:2012-09-21 19:32

修复时间:2012-11-05 19:33

公开时间:2012-11-05 19:33

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-09-21: 细节已通知厂商并且等待厂商处理中
2012-09-21: 厂商已经确认,细节仅向厂商公开
2012-10-01: 细节向核心白帽子及相关领域专家公开
2012-10-11: 细节向普通白帽子公开
2012-10-21: 细节向实习白帽子公开
2012-11-05: 细节向公众公开

简要描述:

通过伪造域名注册人信息拿下的 http://www.knownsec.com/1.txt

详细说明:

纯社会工程学的检测,因为目标使用了自主研发的cdn导致连目标真实IP都无法获取,搞了段时间放弃,从域名注册商入手。
通过伪造注册者的资料及网络上某政府网站泄露的公司相关信息结合 成功忽悠客服修改了域名解析 为了不影响知道创宇公司的正常运营将原网页文件保存至本地并链接到目标IP 最后劫持。
ps:后来搞的兴奋了 忘记了他使用的是CDN 还是导致目标站有点问题 这个是这次社工最遗憾的地方。 成功劫持比较激动 表达不好 见谅

漏洞证明:

修复方案:

即使有CDN如何 即使查不到IP如何 人才是最安全的防火墙。

版权声明:转载请注明来源 Vim0x0n@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2012-09-21 22:05

厂商回复:

首先感谢下Vim0x0n对我们知道创宇的关注,虽然我觉得这个由我们来认领有点“小冤枉”。本次攻击的细节作者写得很明确了,是由于我们的域名运营商被社工,最终我们的dns被劫持导致的。这个案例再一次证明了“安全是一个整体!”,我们的互联网是由各个不同的企业提供不同的服务组合而成的,到处存在着“第三方元素”。很显然“第三方元素”是我们的共同的安全短板,这次攻击,也反映了我们对“第三方”资源提供者安全的忽视,我们已经和域名运营商取得联系,并在以后加强沟通合作,共同防御类似的攻击。我们同时希望业界的企业公司及白帽子们,共同来关注和解决类似的安全问题。最后感谢所有关注我们公司的白帽子们!
我们愿意携手各方面的力量,打造更好更安全的互联网!
最后,祝Vim0x0n生日快乐!happy birthday!

最新状态:

暂无

漏洞评价:

评论

  1. 2012-09-21 19:33 | Errorera ( 普通白帽子 | Rank:112 漏洞数:21 | 我们应该在犯错误的情况下学习!)

    牛B

  2. 2012-09-21 19:35 | El4pse ( 路人 | Rank:29 漏洞数:7 | 世界上从来没有不可能这几个字,可不可能完...)

    V5..威力宝宝I love you

  3. 2012-09-21 19:36 | also ( 普通白帽子 | Rank:424 漏洞数:52 | 招渗透/php/前端/ios&android安全,广州地...)

    作为贱人,我很大压力

  4. 2012-09-21 19:38 | x7iao ( 普通白帽子 | Rank:348 漏洞数:41 | 文能床上控萝莉,武能床上定人妻)

    牛逼

  5. 2012-09-21 19:39 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

    鸭梨山大。。。

  6. 2012-09-21 19:44 | Defa ( 普通白帽子 | Rank:113 漏洞数:13 | <img src=1 onerror=alert(1)>)

    崇拜………………

  7. 2012-09-21 19:46 | qiaoy ( 普通白帽子 | Rank:110 漏洞数:16 )

    膜拜

  8. 2012-09-21 19:50 | krbl ( 实习白帽子 | Rank:97 漏洞数:13 | ♦♠♣♫♪☼☻☺ஐ♥♀♂☆๑۩۞۩๑☜☞...)

    http://www.knownsec.com/1.txt 哈哈

  9. 2012-09-21 20:01 | Henry:bobo ( 普通白帽子 | Rank:104 漏洞数:22 | 本胖吊!~又高又肥2个奶奶像地雷)

    。。。求学习

  10. 2012-09-21 20:05 | CHForce ( 路人 | Rank:0 漏洞数:1 | 路过不代表我冷漠,走路不代表没有马)

    膜拜,社会工程学范畴 还未涉猎啊

  11. 2012-09-21 20:16 | upload ( 普通白帽子 | Rank:251 漏洞数:43 | 此处略--!)

    后排

  12. 2012-09-21 20:46 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    很强大。再强大安全意识都存在问题哦

  13. 2012-09-21 20:49 | Eoh ( 普通白帽子 | Rank:286 漏洞数:35 )

    碉堡了。

  14. 2012-09-21 20:53 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    这个都会遇到类似问题吧.....

  15. 2012-09-21 21:02 | liner ( 普通白帽子 | Rank:165 漏洞数:27 )

    whois一下就知道了..是个三流代理商

  16. 2012-09-21 21:03 | 斯文的鸡蛋 ( 普通白帽子 | Rank:173 漏洞数:41 | 我在这头,你在那头~)

    说真的这类真的是防不胜防

  17. 2012-09-21 21:25 | also ( 普通白帽子 | Rank:424 漏洞数:52 | 招渗透/php/前端/ios&android安全,广州地...)

    @liner 我也whois了一下 发现貌似想进行用户登陆还是得到主站:www.now.cn 那代理商那边似乎登陆不了。now.cn应该不算一个三流代理吧。-.-

  18. 2012-09-21 21:32 | liner ( 普通白帽子 | Rank:165 漏洞数:27 )

    @also 一样劫持

  19. 2012-09-21 21:34 | m4trix1 ( 路人 | Rank:10 漏洞数:2 | 绝对有jj)

    碉堡 求忽略

  20. 2012-09-21 21:37 | also ( 普通白帽子 | Rank:424 漏洞数:52 | 招渗透/php/前端/ios&android安全,广州地...)

    @liner 我只是觉得now.cn不像三流 呵呵。有什么好的思路分享一下吧?

  21. 2012-09-21 21:39 | 小一 ( 实习白帽子 | Rank:32 漏洞数:13 )

    txt已经被删了。。。膜拜洞主啊。。。

  22. 2012-09-21 21:50 | 北北 ( 路人 | Rank:25 漏洞数:5 | 广告位招租。有阿里、万网的漏洞私信给我有...)

    郁闷,这个有点冤枉啊,域名服务商的客服太不负责了,没得到有力的证明就相信社工者了,强烈谴责一下某dns服务商的安全意识及客服服务严谨态度。刚出差回北京一落地就收到各种消息,饭都没吃赶紧跑回来,没想到问题还是这么冤枉,蛋疼。感谢Vim0x0n的关注,顺祝生日快乐。

  23. 2012-09-21 21:51 | 北北 ( 路人 | Rank:25 漏洞数:5 | 广告位招租。有阿里、万网的漏洞私信给我有...)

    @小一 劫持还删啥,解析改回来就行了 =。=

  24. 2012-09-21 22:07 | liner ( 普通白帽子 | Rank:165 漏洞数:27 )

    @also 下面会有一个重量级的 (:乌云如果敢通过的话

  25. 2012-09-21 22:10 | Vim0x0n ( 路人 | Rank:10 漏洞数:3 | Sina:http://weibo.com/Vim0x0n)

    @北北 谢谢你的祝福,让你如此蛋疼不好意思 -.-

  26. 2012-09-21 22:36 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @Vim0x0n 期待案例的公开,很经典 也谢谢知道的坦率

  27. 2012-09-21 23:09 | 瘦蛟舞 认证白帽子 ( 普通白帽子 | Rank:687 漏洞数:78 | 铁甲依然在)

    第三方,环节最容易出问题。勇于承担,不找借口,真汉子。

  28. 2012-09-22 01:31 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

    很负责的厂商呀。就喜欢这样的~

  29. 2012-09-22 07:51 | 性感的蛐蛐 ( 路人 | Rank:0 漏洞数:2 | 少年,母猪喊你回家拱地!)

    呵呵,勇于承担,好样的! 安全是一个整体是亮点!很认同

  30. 2012-09-23 20:01 | 冷静 ( 路人 | Rank:3 漏洞数:2 )

    @liner 下一个重量级的是啥..我替cctv mtv 感谢洞主为我们演讲

  31. 2012-09-23 20:18 | liner ( 普通白帽子 | Rank:165 漏洞数:27 )

    @冷静 乌云没敢通过

  32. 2012-09-23 20:21 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @liner 内容无价值

  33. 2012-09-23 20:25 | liner ( 普通白帽子 | Rank:165 漏洞数:27 )

    好吧。。。 我明白了 周一给你个全的...

  34. 2012-09-24 09:14 | possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)

    @xsser 公布出来看看有价值没? 哈哈

  35. 2012-09-24 12:25 | 冷静 ( 路人 | Rank:3 漏洞数:2 )

    @liner 今天周一了哦

  36. 2012-09-24 16:12 | liner ( 普通白帽子 | Rank:165 漏洞数:27 )

    终于把几个马甲钓出来了 @冷静 @txx 马甲兄 呵呵

  37. 2012-10-12 08:33 | 大和尚 ( 实习白帽子 | Rank:49 漏洞数:5 | www.ieroot.com 积极向上的心态!百折不挠...)

    @also 三楼亮了~

  38. 2012-11-05 22:25 | 墨水心_Len ( 实习白帽子 | Rank:70 漏洞数:15 | PKAV技术宅 | 每一个有文化的东西,我们都...)

    顶!很亮的厂商回复。瞧瞧人家看待问题的态度,值得众厂商们来学习。