当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-063805

漏洞标题:华为技术有限公司内网IMAX智真云会议服务器疑似已被USA控制

相关厂商:华为技术有限公司

漏洞作者: 淡漠天空

提交时间:2014-06-06 22:01

修复时间:2014-07-23 21:34

公开时间:2014-07-23 21:34

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-06-06: 细节已通知厂商并且等待厂商处理中
2014-06-09: 厂商已经确认,细节仅向厂商公开
2014-06-19: 细节向核心白帽子及相关领域专家公开
2014-06-29: 细节向普通白帽子公开
2014-07-09: 细节向实习白帽子公开
2014-07-23: 细节向公众公开

简要描述:

黑客A 黑客B?

详细说明:

ES远程代码执行
目标机器:117.78.4.25

1.png


5.png


通过简单的linux命令查看到此服务器为IMAX智真云会议的GC管理网关内网机器 负载了十几台数据服务器
管理员估计是个萌妹子哦 位于华为江苏南京的分公司应该 ip:221.226.48.130

4.png

6.png

7.png

8.png


由于机器只对公网开了22的ssh端口 并限定南京ip登录 sshd后门将略显拙略
在查看服务器端口时发现很有意思的事
8800路由映射端口 在漏洞爆发之前就已经向某国某数据公司数据中心集群整个C段服务器做了映射
由于8800经常适用于内网后门映射 我们首先假设目标服务器已被目标ip段入侵

2.png

3.png

10.png


目标ip分别为1.某国某公司数据中心集群 2.罗马尼亚 3.北美地区某ip
然后我们专门电话了华为安全部门的哥们 很委婉的询问关于华为云服务器路由映射的问题
得到的回答是:北美地区业务很少 有也是正常的会议端口
那么假设结论为:
黑客A入侵华为后上传脚本并进行路由映射但并未成功,漏洞爆发前后两周分别映射向世界不同ip服务器,所有路由映射状态为CLOSE_WAIT。
其次 我们发现了黑客B 一位乌云所谓的白帽子

102.png


为什么这么说?
园长的acat.jar后门在zone和博客发布之前就已获取,在园长发布当天下午此后门就已经上传华为云服务并没有在乌云报洞,企图控制服务器获取权限内网渗透。但是很笨拙的手法和linux知识导致黑客B获取权限失败。鉴于天朝报复特性,此处黑客B的log日志记录不做截图。
黑客B使用acat.jar获取权限失败,但是貌似提醒了黑客A。通过微型webserver开端口反弹权限。黑客A使用了silencer或者webex同类的后门 在目标服务器上分配一个随机端口 映射到中转服务器的木马端口1001

101.png

103.png


监控目标服务器二周 暂时就发现了这么点
在寻找黑客A的触发脚本时,可能由于黑客B的误操作命令导致目前服务器elasticsearch服务状态503
持续3天了。。。。那妹子也懒得管 我还是交了吧
顺便问一下 黑客Aand黑客B一伙?

漏洞证明:

11.png

12.png

13.png

14.png

修复方案:

1.升级版本
2.权限控制严格

版权声明:转载请注明来源 淡漠天空@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2014-06-09 10:07

厂商回复:

感谢白帽子提醒。该应用为测试环境的应用,周末已经临时关闭了该业务。初步排除了来自USA地址控制的可能,深入调查仍在进行中。

最新状态:

暂无

漏洞评价:

评论

  1. 2014-06-06 22:02 | 3King ( 普通白帽子 | Rank:1129 漏洞数:92 | 【study at HNUST】非常感谢大家的关注~ 大...)

    我勒个去

  2. 2014-06-06 22:10 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    已被USA控制

  3. 2014-06-06 22:16 | Jumbo ( 普通白帽子 | Rank:111 漏洞数:29 | 猫 - http://www.chinabaiker.com)

    USA....

  4. 2014-06-06 22:16 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    我去

  5. 2014-06-06 22:22 | ontheway ( 路人 | Rank:4 漏洞数:6 | hehe<script>alert(/test/)</script>)

    usa亮了

  6. 2014-06-06 22:30 | MeirLin ( 实习白帽子 | Rank:96 漏洞数:30 | 号借人)

    USA is a pile of dog poop

  7. 2014-06-06 23:16 | 小人物Reno ( 普通白帽子 | Rank:471 漏洞数:110 | X)

    专注中文教学一万年!

  8. 2014-06-06 23:21 | QQ852451559 ( 实习白帽子 | Rank:79 漏洞数:18 | 学生党)

    高端大气上档次

  9. 2014-06-06 23:22 | 忆苦思甜 ( 实习白帽子 | Rank:65 漏洞数:25 )

    hello my name is 斯诺登

  10. 2014-06-07 00:00 | jarry ( 路人 | Rank:0 漏洞数:1 | 学习渗透!)

    处理器还是美利坚的,万一有硬件后门呢!

  11. 2014-06-07 00:06 | ovens ( 路人 | Rank:21 漏洞数:3 | 身是菩提树,心如明镜台; 时时勤拂拭,勿...)

    高端大气上档次

  12. 2014-06-07 00:19 | 0749orz ( 路人 | Rank:3 漏洞数:4 | 厌了,烦了~~~)

    usa亮了

  13. 2014-06-07 00:43 | 小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)

    USA这么叼,USB知道么?

  14. 2014-06-07 04:39 | 雅柏菲卡 ( 普通白帽子 | Rank:1213 漏洞数:234 | 雙魚座聖鬥士雅柏菲卡)

    @小威 估计不知道

  15. 2014-06-07 07:31 | 安然意境 ( 普通白帽子 | Rank:189 漏洞数:79 | 无论是你的事业还是你的个人,可能走的过程...)

    USA这么叼,USB知道么?

  16. 2014-06-07 08:19 | 迦南 ( 路人 | Rank:14 漏洞数:11 | 我不是玩黑,我就是认真)

    USA......

  17. 2014-06-07 09:17 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    usa vs 华为

  18. 2014-06-07 11:35 | 超耐蘑 ( 实习白帽子 | Rank:33 漏洞数:17 | 因为菜,所以爱)

    USB这么厉害啊,看来以后不能随便插了

  19. 2014-06-07 11:38 | B1acken ( 普通白帽子 | Rank:174 漏洞数:56 | 渣渣)

    USB是USA的兄弟

  20. 2014-06-09 12:16 | 打酱油的小男孩 ( 路人 | Rank:0 漏洞数:1 | 俺也来乌云看看)

    USA这么叼,USB知道么?

  21. 2014-06-13 14:02 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)

    NB!

  22. 2014-07-02 11:40 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    看起来还真像是