当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-076906

漏洞标题:移动宽带运维不当暴露内网ip、家园WLAN CPE弱口令,导至大量宽带帐号密码泄漏

相关厂商:中国移动

漏洞作者: 路人甲

提交时间:2014-09-22 12:18

修复时间:2014-11-06 12:20

公开时间:2014-11-06 12:20

漏洞类型:重要敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-09-22: 细节已通知厂商并且等待厂商处理中
2014-09-26: 厂商已经确认,细节仅向厂商公开
2014-10-06: 细节向核心白帽子及相关领域专家公开
2014-10-16: 细节向普通白帽子公开
2014-10-26: 细节向实习白帽子公开
2014-11-06: 细节向公众公开

简要描述:

运维不当暴露内网ip、移动家园WLAN CPE弱口令、监控设备弱口令。

详细说明:

尽管移动宽带兼并了铁通宽带,但公网ip资源一直不够用,宣传推广引来大量用户,由于运维不当,导至宽带用户获取到的宽带ip是内网ip地址。通过扫描内网同一网段ip发现其他宽带用户使用的移动家园WLAN CPE几乎全是弱口令,进路由导出配置文件可查看宽带帐号密码。同时内网监控设备弱口令导至可访问内网任意监控设备。

漏洞证明:

由于自家是移动宽带,进路由查看pppoe拨号宽带信息

QQ图片20140922103832.jpg

内网ip...
扫描内网同一网段下ip发现两千多台设备,随便找一个,可以连接,提示登录

QQ图片20140922113212.jpg

尝试弱口令admin admin

QQ图片20140922113537.jpg

成功登录...
导出配置文件

QQ图片20140922113930.jpg

查看宽带帐号密码

QQ图片20140922114340.jpg


连续测试了几个都是同样的设备同样的弱口令,查看设备信息

1.jpg

2.jpg

3.jpg

设备名称都是cpe...百度...

QQ图片20140922115216.png

原来是移动家园WLAN CPE 原谅我的无知...
毕竟需要手动导出配置文件查看宽带帐号密码,测试了一部分

QQ图片20140922115721.png

QQ图片20140922120237.jpg

帐号密码都一览无余...由于只是检测,就没去一一验证帐号密码的正确性,看了一下都是在连接状态总不至于去把别人挤下线吧...
在扫描ip的时候发现很多监控设备是直接建立在内网ip上的,惊讶的是所有设备也都是弱口令..

QQ图片20140922101701.jpg

QQ图片20140922101933.jpg

QQ图片20140922102027.jpg


至此检测结束,谢绝水表...

修复方案:

合理布置ip分布、敏感信息独立于内网、麻烦给客户装宽带的时候路由别设置默认密码(给客户点安全感吧)

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:9

确认时间:2014-09-26 15:06

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2014-09-22 12:21 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    卧槽..

  2. 2014-09-22 12:21 | s0mun5 认证白帽子 ( 普通白帽子 | Rank:493 漏洞数:24 | .)

    超级猛~

  3. 2014-09-22 12:22 | dgdg ( 路人 | Rank:9 漏洞数:5 | 乌云币:10000)

    好像很屌的样子。。

  4. 2014-09-22 12:25 | 第四维度 ( 实习白帽子 | Rank:58 漏洞数:34 | 谦谦君子,温润如玉)

    卧槽!!

  5. 2014-09-22 12:35 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    槽卧!!

  6. 2014-09-22 12:46 | webshell ( 实习白帽子 | Rank:58 漏洞数:18 | 没有伞的孩子必须努力奔跑。)

    卧槽!这是什么时候的事!

  7. 2014-09-22 12:46 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)

    NB!

  8. 2014-09-22 12:57 | depycode ( 普通白帽子 | Rank:275 漏洞数:44 | 关注网络安全,提高技术!)

    坐等细节!!!

  9. 2014-09-22 13:26 | 柯腾 ( 实习白帽子 | Rank:88 漏洞数:19 | 飞天科技-柯腾)

    貌似和我wooyun-2014-071265类似的

  10. 2014-09-22 14:13 | 铁蛋火车侠 ( 普通白帽子 | Rank:156 漏洞数:31 | Q群371620085 技术交流群 有漂亮妹纸!)

    留名

  11. 2014-09-22 14:22 | 大大灰狼 ( 普通白帽子 | Rank:248 漏洞数:53 | Newbie)

    卧槽..

  12. 2014-09-22 15:26 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    卧槽..

  13. 2014-09-22 15:57 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

    卧槽..

  14. 2014-09-22 16:43 | by灰客 ( 路人 | Rank:20 漏洞数:12 )

    卧槽..

  15. 2014-09-22 16:54 | Walle ( 路人 | Rank:0 漏洞数:5 | ... 位卑、未敢忘忧国! ...)

    Fuck

  16. 2014-09-22 17:08 | 雷锋 ( 路人 | Rank:12 漏洞数:2 | 承接:钻井,架工,木工,电工,水暖工,力...)

    运维不当。。。。哥,给兄弟留口饭吃啊。本是同根生,相煎何太急。。。出来打工不容易啊

  17. 2014-09-22 22:37 | scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)

    别开除

  18. 2014-09-23 16:11 | 大孩小孩 ( 路人 | Rank:7 漏洞数:7 | 哈哈哈哈)

    又是运维。。

  19. 2014-09-26 20:23 | 路西法 ( 路人 | Rank:2 漏洞数:2 | 堕落天使路西法)

    @柯腾 我也觉得是

  20. 2014-11-06 12:22 | 劳资就是美国佬 ( 路人 | Rank:2 漏洞数:2 | 劳资就是美国佬)

    运维不当。。。。哥,给兄弟留口饭吃啊。本是同根生,相煎何太急。。。出来打工不容易啊

  21. 2014-11-06 14:26 | 纠结师 ( 实习白帽子 | Rank:53 漏洞数:12 | 传说中的废材)

    运维的这次有得受咯 哎呀。

  22. 2014-11-06 14:56 | mantis ( 路人 | Rank:21 漏洞数:5 | 一萧一剑走江湖,千古情愁尿一壶)

    大家好,我是ccav,哪位来接受采访?

  23. 2014-11-07 09:38 | 小卖部部长 ( 路人 | Rank:24 漏洞数:3 | 别拿部长不当干部!)

    呵呵,我会说我早就利用这个在内网中登录各种服务器,甚至还找到了超市收银机的数据库,充点VIP、增加点积分什么的完全不是问题。。可惜一直没找到这家超市的地址,不然就统统都到我碗里来~~~

  24. 2014-11-13 15:28 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @小卖部部长 你当真。。。

  25. 2014-11-14 14:12 | 小卖部部长 ( 路人 | Rank:24 漏洞数:3 | 别拿部长不当干部!)

    @疯狗 呵呵,找到超市数据库是真,后面充值当然是假,那不是把自己往别人碗里送么?哈哈。