漏洞概要
关注数(24)
关注此漏洞
漏洞标题:网易某服务配置不当 导致2.2亿活跃用户敏感信息泄露
相关厂商:网易
提交时间:2013-11-26 13:46
修复时间:2014-01-10 13:47
公开时间:2014-01-10 13:47
漏洞类型:系统/服务运维配置不当
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2013-11-26: 细节已通知厂商并且等待厂商处理中
2013-11-27: 厂商已经确认,细节仅向厂商公开
2013-12-07: 细节向核心白帽子及相关领域专家公开
2013-12-17: 细节向普通白帽子公开
2013-12-27: 细节向实习白帽子公开
2014-01-10: 细节向公众公开
简要描述:
本报告披露内容如下:
由于网易某服务配置不当,导致所有网易用户的敏感信息将遭受泄露风险,泄露的内容包括(用户邮箱名、用户最后活跃时间、用户IP地址、用户所处位置(精确至地级市)、用户喜好(看什么样的新闻,八卦、女性、体育或者股票)、用户访问习惯、用户使用的什么浏览器、浏览器版本、使用的什么操作系统、操作版本、系统语言信息、屏幕分辨率等等信息)。
由于没有一个通用的防御规则来保护好中间件配置信息、DNS信息、业务数据信息、用户信息、源码备份文件、版本管理工具信息、系统错误信息、日志信息和敏感地址信息(后台或测试地址)的泄露,攻击者可能会通过收集这些保护不足的数据,利用这些信息对系统或用户实施进一步的攻击。
详细说明:
#1 风险描述
多台服务器rsyncd服务可匿名访问
#2 隐私泄露描述
news_userpref,为活跃的1.2亿用户统计信息,这里只是开始
#3 2.2亿活跃用户列表
WC统计,2.19亿行,不重复
漏洞证明:
#4 更严重的隐私泄露
rsync 123.58.176.95::log88/230/
log88/230/下的目录分布如下:log88/dir.list
是的,126、163mail目录下,你每次什么时候,从哪里,用什么系统,什么浏览器,从哪里访问的163邮箱,都被记录了下来,具体记录信息如下:
服务器上记录的文件结构信息如下(这里仅用股票频道做演示),
说明网易所有用户每秒钟的活动记录都是能被公开下载得到的:
#5 再比如,你什么时候看过什么新闻(做大数据挖掘可以定向挖掘向你推送广告)
#6 你的喜好倾向,你的喜好都会被泄露(比如女性频道,仅仅举例……)
#7 对rsyncd服务器上的资源有可写权限
在本地修改rsyncarticle.sh后,加入反弹后门脚本,再上传,即可获取到网易集中日志管理系统hadoop集群系统权限
修复方案:
#1 网络边界需要认真对待。
#2 杜绝为了方便而造成的不必要的信息泄露。
#3 安全是一个整体,保证安全不在于强大的地方有多强大,而在于真正薄弱的地方在哪里。
版权声明:转载请注明来源 猪猪侠@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:12
确认时间:2013-11-27 18:38
厂商回复:
感谢您对网易的关注,我们的确发现有漏洞存在,数据为近期用户日常的访问记录日志,并未对用户的数据安全造成重大危害,目前漏洞已经修复。
最新状态:
暂无
漏洞评价:
评论
-
2013-11-26 13:55 |
秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)
-
2013-11-26 13:55 |
霍大然 ( 普通白帽子 | Rank:1136 漏洞数:178 | W币花完了,刷分还是不刷?)
-
2013-11-26 13:58 |
猪猪侠 
( 核心白帽子 | Rank:3224 漏洞数:254 | 你都有那么多超级棒棒糖了,还要自由干吗?)
每个网易用户的邮箱对应一个User-Agent,一个IP,一个物理位置,这样的数据应该算是很敏感的隐私了吧?用户访问过什么链接,做大数据挖掘分析的话,是可以实现定向邮件推广广告的!
-
2013-11-26 14:08 |
ckaexn ( 路人 | Rank:17 漏洞数:2 | ~)
-
2013-11-26 14:08 |
摸了你 ( 实习白帽子 | Rank:71 漏洞数:17 | 1shitMVqBjCKrnRvSoixMx6RKpG9J8pBM)
-
2013-11-26 14:12 |
寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)
@疯狗 @xsser @finger 能不能审核下我的洞吖。爱丽变小厂商难道就不管了:(
-
2013-11-26 14:13 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2013-11-26 14:18 |
灬相随灬 ( 普通白帽子 | Rank:369 漏洞数:68 | 大胆天下去得,小心寸步难行。)
-
2013-11-26 14:24 |
浩天 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)
-
2013-11-26 14:26 |
袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)
-
2013-11-26 14:55 |
zzR ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])
-
2013-11-26 15:24 |
niliu ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)
-
2013-11-26 15:25 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2013-11-26 15:52 |
winsyk ( 普通白帽子 | Rank:108 漏洞数:16 | 越长大越孤单)
-
2013-11-26 16:09 |
hack_lan ( 路人 | Rank:4 漏洞数:3 | 爱好linux开源架构,安全,python)
-
2013-11-26 16:14 |
MeirLin ( 实习白帽子 | Rank:96 漏洞数:30 | 号借人)
-
2013-11-26 16:50 |
小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)
-
2013-11-26 16:54 |
带馅儿馒头 ( 普通白帽子 | Rank:1278 漏洞数:143 | 心在,梦在)
-
2013-11-26 16:57 |
Coody ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)
-
2013-11-26 17:07 |
luwikes ( 普通白帽子 | Rank:512 漏洞数:77 | 潜心学习~~~)
-
2013-11-26 17:20 |
麻花藤 ( 路人 | Rank:15 漏洞数:1 | ด้้้้้็็็็็้้้้้็็็็...)
-
2013-11-26 18:04 |
花生^_^ ( 路人 | Rank:0 漏洞数:1 | 加强学习~~)
-
2013-11-26 18:09 |
M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)
-
2013-11-26 18:45 |
233 ( 路人 | Rank:14 漏洞数:4 | 小孩子看了根本把持不住)
-
2013-11-26 18:51 |
HuGtion ( 实习白帽子 | Rank:70 漏洞数:10 | 学习安全技术。)
-
2013-11-26 20:46 |
insight-labs ( 普通白帽子 | Rank:623 漏洞数:75 | Security guys)
-
2013-11-26 21:39 |
txcbg ( 普通白帽子 | Rank:391 漏洞数:53 | 说点什么呢?)
-
2013-11-26 22:00 |
jaojan ( 路人 | Rank:21 漏洞数:10 | xss my life)
-
2013-11-26 22:13 |
→Hack涛 ( 普通白帽子 | Rank:158 漏洞数:55 | 好好学习,天天向上!)
-
2013-11-26 23:09 |
雷锋 ( 路人 | Rank:12 漏洞数:2 | 承接:钻井,架工,木工,电工,水暖工,力...)
-
2013-11-27 09:47 |
风风 ( 普通白帽子 | Rank:101 漏洞数:43 | 。)
-
2013-11-27 18:52 |
Mr.leo ( 普通白帽子 | Rank:1314 漏洞数:176 | 说点神马呢!!)
-
2013-11-28 10:19 |
Passer_by ( 实习白帽子 | Rank:97 漏洞数:21 | 问题真实存在但是影响不大(腾讯微博Passer...)
-
2013-12-04 12:58 |
ice ( 路人 | Rank:0 漏洞数:1 | inevitable...)
-
2014-01-16 15:37 |
脚本小伙 ( 实习白帽子 | Rank:52 漏洞数:15 | 小书童)
-
2014-03-18 16:09 |
小贱人 ( 路人 | Rank:4 漏洞数:3 | 资深菜鸟,)
