当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-022961

漏洞标题:301基础设施系列-国外基础设施1(鲍里斯波尔国际机场地面照明控制和监测系统)暴漏

相关厂商:乌克兰安全应急响应中心

漏洞作者: zeracker

提交时间:2013-05-02 22:11

修复时间:2013-06-16 22:12

公开时间:2013-06-16 22:12

漏洞类型:网络未授权访问

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-05-02: 细节已通知厂商并且等待厂商处理中
2013-05-06: 厂商已经确认,细节仅向厂商公开
2013-05-16: 细节向核心白帽子及相关领域专家公开
2013-05-26: 细节向普通白帽子公开
2013-06-05: 细节向实习白帽子公开
2013-06-16: 细节向公众公开

简要描述:

由于工作忙,系列一直没法延续下去,国内还没整理完,先发个国外的出来玩玩吧。
其实,发现这个也是挺意外的,一老朋友从乌克兰回来,我查航班,RP爆发发现的。
乌克兰首都基辅(鲍里斯波尔国际机场地面照明控制和监测系统)安全体系存在严重问题,这玩意不应该放在公网。
对系统进行了解是honeywell Airport Systems,通过对系统各个模块进行翻译,应该是有控制权限的,可以直接将目标计算机进行重启或关闭。
由于危害巨大,没法深入下去。
借某牛的一句话:此次不在可控范围内.(非可控范围内)
放几张图出来看看吧。 : )
拒绝跨国。

详细说明:

honeywell Airport Systems


各个模块:
Actual Faults
Application
Autostart
Application Stop
Computer Halt
Computer Reboot
Debug
Parameterize
Redundant
Server Switching
Section Switching
Software
Maintenance
Documentation
Update
Graphic Display


Airfield Ground Lighting Control and Monitoring System Boryspil International Airport System Diagnosis


1.jpg

漏洞证明:

2.jpg


3.jpg

修复方案:

加强工控安全体系,一旦国际恐怖份子拿到,危害不解释!!!

版权声明:转载请注明来源 zeracker@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-05-06 22:32

厂商回复:

先行确认,已经列入CNVD处置队列中,待后续与国外CERT联系。
rank 10

最新状态:

暂无


漏洞评价:

评论

  1. 2013-05-02 22:17 | Z-0ne 认证白帽子 ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)

    好吧,我来占一楼

  2. 2013-05-02 22:18 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:125 | 如果大海能够带走我的矮丑...)

    发展到国外了,好吧~~

  3. 2013-05-02 22:22 | 杀戮 ( 普通白帽子 | Rank:141 漏洞数:19 | 我,是来打酱油的。)

    301哥就是牛B

  4. 2013-05-02 22:30 | cncert国家互联网应急中心(乌云厂商)

    占楼,保持队形。楼主,其实Z-0ne和小胖子都是国家互联网应急中心(CNCERT)的马甲,不信我发同样的一段话给你看看。

  5. 2013-05-02 22:36 | Jannock 认证白帽子 ( 核心白帽子 | Rank:2278 漏洞数:202 | 关注技术与网络安全(招人中,有兴趣请私信...)

    @cncert国家互联网应急中心 楼层过50+,再发好玩的。

  6. 2013-05-02 22:37 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:134 | 多乌云、多机会!微信公众号: id:a301zls ...)

    @Jannock 你知道的太多了。。过50,继续。

  7. 2013-05-02 22:44 | Z-0ne 认证白帽子 ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)

    @cncert国家互联网应急中心 你也调皮了 = = @zeracker 找个时间真应该来交流下

  8. 2013-05-02 22:53 | 0x0F ( 普通白帽子 | Rank:231 漏洞数:60 | 尖刀安全 (JDSec.Com).......................)

    不能过50也要继续。 有条件要上,没有条件创造条件也要上。

  9. 2013-05-02 22:56 | Z-0ne 认证白帽子 ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)

    @zeracker 我司可有很好的设备和条件支持哦 →_→

  10. 2013-05-02 23:31 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:125 | 如果大海能够带走我的矮丑...)

    占楼,保持队形。 楼主,其实Z-0ne和小胖子都是国家互联网应急中心(CNCERT)的马甲,不信我发同样的一段话给你看看。

  11. 2013-05-03 03:33 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:141 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    不能过50也要继续。 有条件要上,没有条件创造条件也要上。

  12. 2013-05-03 07:10 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    mark

  13. 2013-05-03 08:57 | 笨笨 ( 路人 | Rank:6 漏洞数:2 | 暂无)

    继续顶过50

  14. 2013-05-03 09:14 | 啦绯哥 ( 普通白帽子 | Rank:107 漏洞数:19 )

    火了

  15. 2013-05-03 09:23 | john ( 普通白帽子 | Rank:222 漏洞数:25 )

    占楼,保持队形。 楼主,其实Z-0ne、小胖子、国家互联网应急中心(CNCERT)都是我的的马甲,不信我发同样的一段话给你看看。

  16. 2013-05-03 09:34 | 点点 ( 普通白帽子 | Rank:214 漏洞数:38 | 准备申请سمَـَّوُوُحخ ̷̴̐...)

    都黑出国了 楼主牛x 楼下保持队形

  17. 2013-05-03 13:59 | 专业查水表 ( 路人 | Rank:1 漏洞数:5 | "><script>alert(/我是"J.L"的大号/);</scr...)

    前排占楼,保持队形。 楼主,其实Z-0ne、小胖子、国家互联网应急中心(CNCERT)都是我的的马甲,不信我发同样的一段话给你看看

  18. 2013-05-03 14:01 | 马燕羊蝎子 ( 实习白帽子 | Rank:83 漏洞数:10 | 亲,啥时候请吃马燕羊蝎子。)

    其实楼主都是我的的马甲,不信我发同样的一段话给你看看。

  19. 2013-05-03 21:29 | Litteryi ( 路人 | Rank:6 漏洞数:3 | 来自塞伯坦的天使。)

    前排占楼,保持队形。 楼主,其实Z-0ne、小胖子、国家互联网应急中心(CNCERT)都是我的的马甲,不信我发同样的一段话给你看看

  20. 2013-05-04 10:47 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:134 | 多乌云、多机会!微信公众号: id:a301zls ...)

    看样子不够激情啊,我得想想办法。

  21. 2013-05-06 22:44 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:134 | 多乌云、多机会!微信公众号: id:a301zls ...)

    不科学。

  22. 2013-05-07 11:18 | 0x0F ( 普通白帽子 | Rank:231 漏洞数:60 | 尖刀安全 (JDSec.Com).......................)

    @zeracker 撸力啊洞主

  23. 2013-06-17 09:56 | 小乖 ( 路人 | Rank:21 漏洞数:6 | 这个家伙很懒,什么也没留下。)

    占楼,保持队形。 楼主,其实Z-0ne和小胖子都是国家互联网应急中心(CNCERT)的马甲,不信我发同样的一段话给你看看。

  24. 2013-06-18 11:50 | lion(lp) ( 普通白帽子 | Rank:115 漏洞数:14 | 本人菜。。。千年实习白帽子)

    50楼啊~~~加油啊