漏洞概要
关注数(24)
关注此漏洞
漏洞标题:智能家居设计漏洞可大规模远程控制别人家的设备
提交时间:2014-09-11 00:05
修复时间:2014-10-26 00:08
公开时间:2014-10-26 00:08
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2014-09-11: 细节已通知厂商并且等待厂商处理中
2014-09-15: 厂商已经确认,细节仅向厂商公开
2014-09-25: 细节向核心白帽子及相关领域专家公开
2014-10-05: 细节向普通白帽子公开
2014-10-15: 细节向实习白帽子公开
2014-10-26: 细节向公众公开
简要描述:
我中意你家的外观设计,也非常佩服smart config的神奇设计,可是就差那么一点点啊。
详细说明:
欧瑞博WiWo s20 智能插座
协议分析:
控制开关
设备 uid = MAC + 0x202020202020
MAC 地址扫描BSSID
不同网段之间:
攻击者 (伪造UID+默认密码888888) -> 云端服务器
云端服务器 -> 攻击者(两个UDP回应包 )
攻击者 (UDP操作码) -> 云端服务器
云端服务器 ( UDP操作码) -> 控制设备
只需要知道其他人的mac地址 和密码(大部分是默认,不信看下面)就可以控制他人的设备
利用代码:
结合云端漏洞 就变恐怖了。。。。。。。。。
http://vicenter.orvibo.com:20001/ struts2 命令执行啊
管理员弱口令啊 用户名也都是 123456 123456
所以
还能远程debug...
还没mac 地址呢
别急
我说都是弱口令吧
383838383838 hex 888888
可以本地发指令给云端 让云端 转发给设备
也可以直接云端发指令给设备。
当然还有 很多固件啊 你们的红外码 之类的都外漏了
漏洞证明:
修复方案:
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2014-09-15 23:44
厂商回复:
最新状态:
暂无
漏洞评价:
评论
-
2014-09-11 00:09 |
疯狗 
( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
-
2014-09-11 00:11 |
YY-2012 ( 普通白帽子 | Rank:2763 漏洞数:641 | 意淫,是《红楼梦》原创的词汇,但后来演变...)
-
2014-09-11 00:25 |
hacker@sina.cn ( 普通白帽子 | Rank:288 漏洞数:27 | ANONYMOUS)
-
2014-09-11 00:37 |
咸鱼翻身 ( 普通白帽子 | Rank:576 漏洞数:108 )
-
2014-09-11 00:39 |
Murk Emissary ( 实习白帽子 | Rank:74 漏洞数:14 | 低调做人 低调行事)
-
2014-09-11 00:48 |
Suner ( 路人 | Rank:21 漏洞数:2 | 洞次打次)
-
2014-09-11 01:03 |
天地不仁 以万物为刍狗 ( 普通白帽子 | Rank:977 漏洞数:264 | 天地本不仁 万物为刍狗)
-
2014-09-11 01:29 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2014-09-11 06:00 |
秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)
-
2014-09-11 06:55 |
红客十年 ( 普通白帽子 | Rank:334 漏洞数:63 | 去年离职富士康,回到家中上蓝翔,蓝翔毕业...)
-
2014-09-11 07:31 |
齐迹 ( 核心白帽子 | Rank:784 漏洞数:100 | 一名普通的phper开发者,关注web安全。)
-
2014-09-11 07:35 |
bey0nd ( 普通白帽子 | Rank:895 漏洞数:142 | 相忘于江湖,不如相濡以沫)
-
2014-09-11 07:45 |
ki11y0u ( 普通白帽子 | Rank:104 漏洞数:23 | 好好学习,求带飞~~~~~~~~~~~~~~~~~~~~~~...)
-
2014-09-11 08:02 |
浮萍 ( 普通白帽子 | Rank:555 漏洞数:118 | 默默潜水)
-
2014-09-11 08:56 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
-
-
2014-09-11 09:03 |
wkc_2014 ( 普通白帽子 | Rank:164 漏洞数:45 | 2014-)
-
2014-09-11 09:06 |
大大灰狼 ( 普通白帽子 | Rank:248 漏洞数:53 | Newbie)
-
2014-09-11 09:10 |
niliu ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)
-
2014-09-11 09:32 |
黑吃黑 ( 普通白帽子 | Rank:139 漏洞数:29 | 倚楼听风雨,淡看江湖路...)
-
2014-09-11 09:37 |
孤独雪狼 ( 普通白帽子 | Rank:710 漏洞数:145 | 七夕手机被偷,这坑爹的七夕啊 。。。。)
-
2014-09-11 10:03 |
路人N ( 路人 | Rank:12 漏洞数:8 )
-
2014-09-11 10:04 |
进击的zjx ( 普通白帽子 | Rank:295 漏洞数:61 | 工作需要,暂别一段时间)
-
2014-09-11 10:06 |
redrain有节操 ( 普通白帽子 | Rank:183 漏洞数:26 | ztz这下子有165了!>_<'/&\)
-
2014-09-11 10:08 |
泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)
记者同志拍这里。。对准的。。。目测LZ是广东人。。来咱们谈及下!
-
2014-09-11 10:10 |
luwikes ( 普通白帽子 | Rank:512 漏洞数:77 | 潜心学习~~~)
-
2014-09-11 10:12 |
s0mun5 ( 普通白帽子 | Rank:493 漏洞数:24 | .)
-
2014-09-11 11:16 |
围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)
-
2014-09-11 11:36 |
Z-0ne ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)
-
2014-09-11 13:35 |
小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)
-
2014-09-11 13:45 |
红客十年 ( 普通白帽子 | Rank:334 漏洞数:63 | 去年离职富士康,回到家中上蓝翔,蓝翔毕业...)
-
2014-09-11 15:20 |
Murk Emissary ( 实习白帽子 | Rank:74 漏洞数:14 | 低调做人 低调行事)
记者同志看这里~~~我要上ccav记者同志看这里~~~我要上ccav记者同志看这里~~~我要上ccav
-
2014-09-11 15:59 |
孤零落叶寒 ( 普通白帽子 | Rank:162 漏洞数:26 | 今天的跌倒是是为了明天更好的站着)
-
2014-09-11 15:59 |
Bird ( 实习白帽子 | Rank:60 漏洞数:25 | Stay hungry. Stay foolish.)
-
2014-09-11 19:39 |
雷锋 ( 路人 | Rank:12 漏洞数:2 | 承接:钻井,架工,木工,电工,水暖工,力...)
-
2014-09-11 20:18 |
f4ckbaidu ( 普通白帽子 | Rank:182 漏洞数:23 | 开发真是日了狗了)
-
2014-09-14 21:22 |
猪头子 ( 普通白帽子 | Rank:189 漏洞数:35 | 自信的看着队友rm -rf/tar挂服务器)
-
2014-09-15 23:50 |
dlevr ( 实习白帽子 | Rank:33 漏洞数:10 | 菜鸟一只,大神勿喷!)
-
2014-09-16 08:47 |
破锁 ( 路人 | Rank:23 漏洞数:6 )
-
2014-10-26 00:14 |
abaddon ( 实习白帽子 | Rank:37 漏洞数:10 | 我叫什么名字)
-
2014-10-29 15:30 |
盒饭 ( 路人 | Rank:2 漏洞数:2 | 菜鸟一枚。)
