漏洞概要
关注数(24)
关注此漏洞
漏洞标题:TP LINK无线路由器后台使用不安全的密码框
提交时间:2012-03-06 17:17
修复时间:2012-03-06 17:17
公开时间:2012-03-06 17:17
漏洞类型:设计不当
危害等级:中
自评Rank:5
漏洞状态:未联系到厂商或者厂商积极忽略
Tags标签:
无
漏洞详情
披露状态:
2012-03-06: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-03-06: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
TP LINK W89741N无线路由器,后台各种密码框以星号显示当前系统中存储的密码,但实际通过查看网页源代码可以读取密码明文信息!个别密码框,完全明文显示。
虽然这只是一款家用路由器,但是相信很多中小企业都在使用。如果因为某种原因导致此类敏感信息泄露,可能会对用户系统造成安全隐患。
详细说明:
软件版本:1.0.3 Build 110119 Rel.42432s
硬件版本:W89741N v1 00000000
泄露信息:宽带上网账号和密码、无线SSID连接密码、动态域名服务器(如花生壳)账号和密码等……
漏洞证明:
网页源代码包含宽带账号和密码:
无线SSID连接密码明文显示:
网页源代码包含花生壳服务器账号密码信息:
修复方案:
虽然input可以设置password类型,但是在返回给用户数据时不应将当前数据写入value中,建议直接使用六个星号:******。
漏洞回应
漏洞评价:
评论
-
2012-03-06 17:41 |
Jian(64bit) ( 实习白帽子 | Rank:65 漏洞数:15 | 世界上有10种人,懂二进制的和不懂的.)
-
2012-03-06 18:15 |
riusksk ( 实习白帽子 | Rank:38 漏洞数:8 )
-
2012-03-06 18:29 |
Smallay ( 路人 | Rank:2 漏洞数:1 | 空)
@Jian 如果路由器配置页面本身没加密码或弱密码(如默认是admin之类)的话,直接访问配置页面即可找到源代码,甚至即使设置了无线SSID密码的情况下,只要有线连接进去也可以直接访问
-
2012-03-06 20:47 |
Jian(64bit) ( 实习白帽子 | Rank:65 漏洞数:15 | 世界上有10种人,懂二进制的和不懂的.)
@Smallay 既然连进去了何必这么麻烦 看什么密码呢 直接星号密码查看器不就解决了么?没有任何意义
-
2012-03-06 20:58 |
TASS_傅奎 ( 路人 | Rank:29 漏洞数:5 | Leander)
谢谢@Jian的关注!事实上无需密码直接进入路由器或者下载路由器配置文件的情况常常发生;国内家庭路由器中存在风险漏洞的情况还不少。 欢迎交流!
-
2012-03-06 21:50 |
doosit ( 路人 | Rank:18 漏洞数:4 | 木有介绍。)
@TASS_傅奎 说话一般的星号查看器,要查看网页的,藐视只支持windows IE ?
-
2012-03-06 23:25 |
Jian(64bit) ( 实习白帽子 | Rank:65 漏洞数:15 | 世界上有10种人,懂二进制的和不懂的.)
@TASS_傅奎 哈哈 就是交流 大部分都存在风险 应为bt5可以暴力破解还有弱口令
-
2012-03-07 00:05 |
TASS_傅奎 ( 路人 | Rank:29 漏洞数:5 | Leander)
@doosit 对于网页中的星号密码,可以通过以下步骤查看:IE8+、Firefox(Firebug+)、Chromium页面浏览状态,通过快捷键F12呼出开发人员工具,使用元素捕获器就可以迅速找到你要的。
-
2012-03-07 02:23 |
北洋贱队 ( 普通白帽子 | Rank:252 漏洞数:25 )
真坑爹 能进去还说 ssh或者telnet都是默认口令 进去直接查看任何想得到的密码
-
2012-03-07 09:35 |
Smallay ( 路人 | Rank:2 漏洞数:1 | 空)
@Jian(64bit) 问题就在这里啊,不管星号密码查看器,还是看源代码,查看的都是网页中保存的密码内容,本质上是一样的。漏洞作者说要把密码框的内容改为*字符,这样不就连查看器也看不了了吗?
