漏洞概要
关注数(24)
关注此漏洞
漏洞标题:手机短信真的可信吗# 传统短信伪造攻击的可能性证明(望业界重视)
提交时间:2013-12-04 18:58
修复时间:2014-01-18 18:58
公开时间:2014-01-18 18:58
漏洞类型:内部绝密信息泄漏
危害等级:高
自评Rank:10
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2013-12-04: 细节已通知厂商并且等待厂商处理中
2013-12-09: 厂商已经确认,细节仅向厂商公开
2013-12-19: 细节向核心白帽子及相关领域专家公开
2013-12-29: 细节向普通白帽子公开
2014-01-08: 细节向实习白帽子公开
2014-01-18: 细节向公众公开
简要描述:
为何这几年电信诈骗频繁,网银盗窃不断?
详细说明:
那是2012年一个月黑风高之夜,某人收到了某通近日来的第N条推广短信,恰逢上网又弹出劫持广告,于是某人乘着struts2的东风恶摸进了短信中的 upay.cc 的短连接服务器,后来就没有然后了,struts2的东风再度来袭的时候,又摸进去了看了下,嗯,进度比以前提高了,发现了一个文本里面的URL;
很有意思的一个链接不是吗?然后用某通的号码按照以上的URL发送了个101过去,就收到余额提示信息了。
然后把form和to兑换了下也能接收成功,到这里只能算是比较有意思和影响使用主动验证方式的一些厂商而已,比如某疼短信改密系列功能(目前已修复)。
然后试了下高级功能的应用;
女神:借3000打胎好吗?帐号是7559 1767 1010 888 开户名:张开源
铞丝:好的,怕是不够吧,我给你打5000好了。
转账后;
女神:谢谢,钱收到了,园长你真好,明天出来吃饭吧。
贱心坐在屏幕前点燃一支烟道“看到通讯录就真的以为是你女神的号码发的短信了”捋了捋飘逸的长发,深藏功与名。
继续测试短信功能,发现不只能影响某通,还能影响某信的用户,至于某移,完全没影响。
那么这个接口是做什么用的,是谁架设的,为啥只影响这2个呢,这个问题只有北京东×国×科技股份有限公司能回答了,不妨来百度下他们的中标公示记录和年度报告(上市公司都有);
公司前 5 大客户的变化情况 如图:
这……难道是外包给你的业务多了权限大了就……
他身家千万、拥有豪车无数、私家豪华餐厅、现代化农牧场。。自从××号丢了以后,他就一无所有了……
对下游采用手机验证码尤其是上行短信来验证的厂商会产生多大的危害?
如果有被拿去做诈骗的呢?
作为一个普通用户来说,我们只有过着被人QJ的生活,因为他们是不允许私企插手的行业,是绝对垄断的国营基础设施提供商,垄断我们反抗不了,起码你也不能把我们交给别人QJ吧,好歹像张开源这样的客户被你们QJ了这么多年,都有感情了。
PS:以上提到的所有漏洞以及某疼的主动验证方式均已修复。
漏洞证明:
修复方案:
我有几个疑问;
1:这个接口是做什么用的?
2:这个接口是谁架设的?
3:为何这几年电信诈骗频繁,网银盗窃不断?
4:为何一个外包企业能掌握如此重要的接口,他们和运营商是否存在针对这接口的利益分配关系?
5:国企的软件外包管理究竟混乱到什么程序?
版权声明:转载请注明来源 Mujj@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:5
确认时间:2013-12-09 16:49
厂商回复:
CNVD未复现所述情况,仅根据图片确认历史测试结果。暂未列入处置流程。
最新状态:
暂无
漏洞评价:
评论
-
2013-12-04 18:59 |
疯狗 
( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
-
2013-12-04 19:00 |
YY-2012 ( 普通白帽子 | Rank:2763 漏洞数:641 | 意淫,是《红楼梦》原创的词汇,但后来演变...)
-
2013-12-04 19:03 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2013-12-04 19:04 |
Huc-Unis ( 普通白帽子 | Rank:1055 漏洞数:292 | 诶,现在通用奖励越来越低了;离买保时捷卡...)
-
2013-12-04 19:05 |
灬相随灬 ( 普通白帽子 | Rank:369 漏洞数:68 | 大胆天下去得,小心寸步难行。)
-
2013-12-04 19:20 |
hacker@sina.cn ( 普通白帽子 | Rank:288 漏洞数:27 | ANONYMOUS)
其实发的都可以伪造,买个网关非法接入电信网络就行, 问题是如果能伪造接收方 就可以接收各种验证码了,呵呵呵呵呵
-
2013-12-04 19:21 |
Mas ( 实习白帽子 | Rank:42 漏洞数:15 )
-
2013-12-04 19:28 |
一灯大师 ( 普通白帽子 | Rank:140 漏洞数:28 | 一盏灯,也能让世界安全)
-
2013-12-04 19:38 |
一只猿 ( 普通白帽子 | Rank:463 漏洞数:89 | 硬件与无线通信研究方向)
-
2013-12-04 19:41 |
马燕羊蝎子 ( 实习白帽子 | Rank:83 漏洞数:10 | 亲,啥时候请吃马燕羊蝎子。)
-
2013-12-04 19:42 |
寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)
-
2013-12-04 19:53 |
ppt ( 路人 | Rank:11 漏洞数:2 | ) | ( 我猜出了用户名,可我没猜出密码。)
-
2013-12-04 19:55 |
upload ( 普通白帽子 | Rank:251 漏洞数:43 | 此处略--!)
-
2013-12-04 20:01 |
园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘,缘分写在数据库里面。)
-
2013-12-04 20:07 |
Mujj ( 实习白帽子 | Rank:58 漏洞数:4 | IDC商)
@hacker@sina.cn 你说的这个其实是设想而已,每台设备入网都是会被运营商颁发了许可证才能入网的,且短信网关不可能对你非法入网的设备发送的内容进行全网分发的,只有运营商自己能做到——监守自盗。
-
2013-12-04 20:07 |
z7y ( 实习白帽子 | Rank:57 漏洞数:9 | 关注技术与网络安全)
哈哈哈,贱人就是矫情!! 楼上抹黑,我是酱油! @xsser 此人作证!
-
2013-12-04 20:14 |
Anonymous ( 普通白帽子 | Rank:146 漏洞数:30 | 园长是大傻逼)
-
2013-12-04 20:43 |
小胖子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)
-
2013-12-04 20:49 |
hacker@sina.cn ( 普通白帽子 | Rank:288 漏洞数:27 | ANONYMOUS)
@Mujj 嗯,瞎说的,主要是个大概的意思,实际上普通的网关顶多修改来显,短信号码应该要运营商里的设备才能改。,所以要通过特殊渠道买了呵呵,就像广东以前的电信诈骗案,都是跟电信商内的技术员串通一气搞的。
-
2013-12-04 20:57 |
hacker@sina.cn ( 普通白帽子 | Rank:288 漏洞数:27 | ANONYMOUS)
-
2013-12-04 20:58 |
sdj ( 实习白帽子 | Rank:45 漏洞数:6 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)
-
2013-12-04 21:02 |
niliu ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)
-
2013-12-04 21:06 |
zzR ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])
-
2013-12-04 21:08 |
z7y ( 实习白帽子 | Rank:57 漏洞数:9 | 关注技术与网络安全)
-
2013-12-04 21:18 |
好人 ( 路人 | Rank:13 漏洞数:6 | 多少人曾爱慕你年轻的容颜)
-
2013-12-04 21:18 |
0x334 ( 普通白帽子 | Rank:171 漏洞数:35 | 漏洞无影响,已忽略~~~~~~~)
-
2013-12-04 21:26 |
秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)
-
2013-12-04 21:34 |
zoom ( 路人 | Rank:10 漏洞数:1 | 这是只菜鸟。)
-
2013-12-04 22:39 |
txcbg ( 普通白帽子 | Rank:391 漏洞数:53 | 说点什么呢?)
-
2013-12-04 22:51 |
wangbing86 ( 路人 | Rank:2 漏洞数:1 | 慢慢学习路)
-
2013-12-05 08:43 |
Leon ( 路人 | Rank:25 漏洞数:6 | 永无宁日啊)
@xsser 昨天提交的sql注入忘了写连接地址,后来补上了,一直没审哦,
-
2013-12-05 08:44 |
Leon ( 路人 | Rank:25 漏洞数:6 | 永无宁日啊)
@xsser 昨天提交的sql注入忘了写连接地址,后来补上了,一直没审哦
-
2013-12-05 08:46 |
Leon ( 路人 | Rank:25 漏洞数:6 | 永无宁日啊)
-
2013-12-05 13:12 |
小川 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)
-
2013-12-05 13:33 |
围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)
-
2013-12-05 17:44 |
花生^_^ ( 路人 | Rank:0 漏洞数:1 | 加强学习~~)
-
2013-12-29 18:20 |
hacker@sina.cn ( 普通白帽子 | Rank:288 漏洞数:27 | ANONYMOUS)
果然是能够自定义短消息的SP接口,嗯,运气好啊, 这样的接口 只有部分SP才有。
-
2013-12-29 19:00 |
小胖子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)
女神:谢谢,钱收到了,园长你真好,明天出来吃饭吧。 @园长 喜当爹!
-
2013-12-29 23:20 |
txcbg ( 普通白帽子 | Rank:391 漏洞数:53 | 说点什么呢?)
-
2014-01-08 18:34 |
0x12 ( 路人 | Rank:4 漏洞数:2 | <script>alert(/0x12/)</script>)
-
2014-01-08 19:09 |
灬相随灬 ( 普通白帽子 | Rank:369 漏洞数:68 | 大胆天下去得,小心寸步难行。)
-
2014-01-09 09:43 |
T-MAC ( 路人 | Rank:19 漏洞数:2 )
-
2014-01-17 22:24 |
sky ( 实习白帽子 | Rank:94 漏洞数:33 | 有一天,我带着儿子@jeary 去@园长 的园长...)
操。这个不是开源sb弄我的那个么。怎么成最佳漏洞了,BS你啊!!
-
2014-01-19 00:40 |
horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)
-
2014-09-11 20:49 |
wellsun ( 路人 | Rank:0 漏洞数:1 | www.wellsun.com)
-
2015-04-04 17:03 |
vaf ( 路人 | Rank:6 漏洞数:2 | 不是网安专业的死屌丝)
