漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-015086
漏洞标题:Android手机明文存储使用过的Wifi密码
相关厂商:google
漏洞作者: 海豚
提交时间:2012-11-22 11:31
修复时间:2012-11-22 11:31
公开时间:2012-11-22 11:31
漏洞类型:默认配置不当
危害等级:低
自评Rank:3
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-11-22: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-11-22: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
Android 4.0.3明文存储使用过的Wifi网络密码
详细说明:
/data/misc/wifi/wpa_supplicant.conf为动态生成的无线网络的配置文件,其中包含了各种无线网络的信息,如下所示。
shell@android:/data/misc/wifi # cat wpa_supplicant.conf
cat wpa_supplicant.conf
ctrl_interface=DIR=/data/misc/wpa_supplicant GROUP=wifi
driver_param=use_p2p_group_interface=1
update_config=1
device_type=0-00000000-0
network={
ssid="ChinaNet_HomeCW"
key_mgmt=NONE
priority=3
Customize=1
}
network={
ssid="HelloBJ"
scan_ssid=1
psk="12345678"
key_mgmt=WPA-PSK
}
这里一个network{}内容表示一个无线网络,根据顺序排列成优先级。其中每一个网络信息中包括:ssid(名称)、key_mgmt(安全协议)、priority(优先级)、psk(WIFI密码)。其中psk="12345678"是第二个网络的密码。
漏洞证明:
本方法经测试在以下机型上适用。
机型 Android版本 是否需要root权限
HUAWEI C8812 4.0.3 是
HUAWEI U8818 2.3.6 是
恶意软件,如能获得root权限,则可以泄露用户的Wifi密码。
修复方案:
暂无
版权声明:转载请注明来源 海豚@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝