当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-015086

漏洞标题:Android手机明文存储使用过的Wifi密码

相关厂商:google

漏洞作者: 海豚

提交时间:2012-11-22 11:31

修复时间:2012-11-22 11:31

公开时间:2012-11-22 11:31

漏洞类型:默认配置不当

危害等级:低

自评Rank:3

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-11-22: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-11-22: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

Android 4.0.3明文存储使用过的Wifi网络密码

详细说明:

/data/misc/wifi/wpa_supplicant.conf为动态生成的无线网络的配置文件,其中包含了各种无线网络的信息,如下所示。
shell@android:/data/misc/wifi # cat wpa_supplicant.conf
cat wpa_supplicant.conf
ctrl_interface=DIR=/data/misc/wpa_supplicant GROUP=wifi
driver_param=use_p2p_group_interface=1
update_config=1
device_type=0-00000000-0
network={
ssid="ChinaNet_HomeCW"
key_mgmt=NONE
priority=3
Customize=1
}
network={
ssid="HelloBJ"
scan_ssid=1
psk="12345678"
key_mgmt=WPA-PSK
}
这里一个network{}内容表示一个无线网络,根据顺序排列成优先级。其中每一个网络信息中包括:ssid(名称)、key_mgmt(安全协议)、priority(优先级)、psk(WIFI密码)。其中psk="12345678"是第二个网络的密码。

漏洞证明:

本方法经测试在以下机型上适用。
机型 Android版本 是否需要root权限
HUAWEI C8812 4.0.3 是
HUAWEI U8818 2.3.6 是
恶意软件,如能获得root权限,则可以泄露用户的Wifi密码。

修复方案:

暂无

版权声明:转载请注明来源 海豚@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝


漏洞评价:

评论

  1. 2012-11-22 12:42 | 陈再胜 ( 普通白帽子 | Rank:121 漏洞数:13 | 微博收收听~~~●﹏●)

    这个用来社会工程学挺不错的~~~~

  2. 2012-11-22 12:46 | 灰太狼 ( 实习白帽子 | Rank:69 漏洞数:8 | 宁愿保持沉默让人看起来像个傻子,也不要一...)

    几乎所有手机wifi的保存都是可逆的

  3. 2012-11-23 11:14 | 灵惜 ( 路人 | Rank:14 漏洞数:2 | 哇咔咔,搞定它)

    Android安全也没有那么夸张的,不需要时把Root权限关掉、禁用USB调试就可以了.不过明文也太坑爹了,来个Base64也好,至少不会直接被看到密码~

  4. 2012-11-24 16:07 | c4bbage ( 路人 | Rank:15 漏洞数:7 | var_dump($me);)

    !!wicd 也是明文,这个你是否也提交下