当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-077348

漏洞标题:CRH动车组列车电视节目控制系统可被入侵(没有任何安全措施)

相关厂商:中国铁道科学研究院

漏洞作者: 路人甲

提交时间:2014-09-26 11:45

修复时间:2014-12-22 11:46

公开时间:2014-12-22 11:46

漏洞类型:默认配置不当

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-09-26: 细节已通知厂商并且等待厂商处理中
2014-10-01: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2014-11-25: 细节向核心白帽子及相关领域专家公开
2014-12-05: 细节向普通白帽子公开
2014-12-15: 细节向实习白帽子公开
2014-12-22: 细节向公众公开

简要描述:

CRH动车组列车电视控制系统可被入侵,可播放任意自定义视频。

详细说明:

由于真实播放自定义视频的危害性和影响较大未做实际尝试,但是其控制系统是可被真实入侵的。当然播放视频也是很容易了。
1.CRH动车组列车部分班次已经开通无线网络功能,但是该无线网络并未对用户接入做任何限制,也未做用户隔离,导致用户可任意接入该无线网络;
2.CRH动车组列车的电视控制系统操作系统为xp系统,版本过旧,管理员口令为空口令,可利用古老的at 添加计划任务执行任意命令,导致系统沦陷。
无线ID:CRH-380-VC03

漏洞证明:

因为动车开的很快,乘车时间不算长,所以没截取到很多图。但是通过该界面观察其进度条和电视上的节目,发现其节奏保持一致(进度条结束则电视节目结束,故可判定为控制系统)

动车电视控制系统.png


看了控制系统的主机文件,其中存放有播放的这些视频。
%D:\MediaFile\视频素材\%
%D:\MediaFile\音频素材\%
只能通过下面这个图证明可能真是CRH的控制系统


修复方案:

1.这些系统为硬件但是其本质也是操作系统,故可采取针对操作系统的加固措施
2.这些敏感设施不能随意的接入到访客可接入的网络,不然隐患无穷。
3.无线网络需要做用户隔离,不然用户间也可能相互攻击。
顺便提一句,动车上的各种设备最好先不要用无线传输,黑客们都盯着呢。。看ISC上就知道了。。他们竟然把汽车黑了,要是再把CRH黑了,以后就不敢坐车了,呜呜~ 动车组列车真的方便了很多很多人,希望能够把他做的更好,更安全~!

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-12-22 11:46

厂商回复:

最新状态:

2014-10-06:核实中。谢谢!

漏洞评价:

评论

  1. 2014-09-26 11:46 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    NB大了

  2. 2014-09-26 11:46 | adm1n ( 普通白帽子 | Rank:216 漏洞数:66 | 只是一个渣渣而已。。。)

  3. 2014-09-26 11:49 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    干得漂亮

  4. 2014-09-26 11:52 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    首先你得有张票

  5. 2014-09-26 11:54 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    国庆要回家,没票...

  6. 2014-09-26 11:54 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    @niliu 你看的很透吖

  7. 2014-09-26 11:55 | zzR 认证白帽子 ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])

    这个是物理流?

  8. 2014-09-26 11:56 | p4ssw0rd ( 普通白帽子 | Rank:306 漏洞数:92 | 不作死就不会死)

    以后D车可以选台了...

  9. 2014-09-26 11:56 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    酷·

  10. 2014-09-26 11:57 | jeffreys125 ( 实习白帽子 | Rank:63 漏洞数:14 | 懒人。。)

    这个牛B,马克。。

  11. 2014-09-26 11:57 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    @浩天 哈哈,必须滴。。

  12. 2014-09-26 11:59 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    @浩天 应该是控制室的大门没有上锁,可以直接闯入进行任何操作

  13. 2014-09-26 12:01 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    @niliu 我信了

  14. 2014-09-26 12:01 | Grayon ( 路人 | Rank:4 漏洞数:4 | 今天怎么不开心 :‮)

    是不是可以拿遥控器换台

  15. 2014-09-26 12:16 | pandas ( 普通白帽子 | Rank:585 漏洞数:58 | 国家一级保护动物)

    这年头怎么控制啥的都有,控制欲都这么强,以后还怎么跟你女盆友搭讪?

  16. 2014-09-26 12:18 | 马燕羊蝎子 ( 实习白帽子 | Rank:83 漏洞数:10 | 亲,啥时候请吃马燕羊蝎子。)

    啥时候能远程控制节(tiao)操(dan) 我就服你了

  17. 2014-09-26 12:18 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    啥时候能远程控制节(tiao)操(dan) 我就服你了

  18. 2014-09-26 12:20 | Z-0ne 认证白帽子 ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)

    前排

  19. 2014-09-26 12:32 | itleaf ( 普通白帽子 | Rank:140 漏洞数:17 )

    高端大气上档次

  20. 2014-09-26 12:33 | scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)

    首先要不要坐一次?

  21. 2014-09-26 12:42 | 雷锋 ( 路人 | Rank:12 漏洞数:2 | 承接:钻井,架工,木工,电工,水暖工,力...)

    车厢的群众惊呆了...

  22. 2014-09-26 12:43 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    前排

  23. 2014-09-26 12:44 | Jumbo ( 普通白帽子 | Rank:111 漏洞数:29 | 猫 - http://www.chinabaiker.com)

    赶紧前排。。ccav

  24. 2014-09-26 12:45 | HackPanda ( 普通白帽子 | Rank:113 漏洞数:15 | Talk is cheap,show me the shell.)

    我凑…坐等明天焦点访谈…

  25. 2014-09-26 13:05 | 红蛰祭 ( 路人 | Rank:0 漏洞数:1 | 彪悍的人生不需要解释)

    CCAV,看这里~

  26. 2014-09-26 13:10 | 路人N ( 路人 | Rank:12 漏洞数:8 )

    ҉h҉҉e҉l҉҉l҉o҉҉ ,҉c҉c҉t҉v҉҉҉҉҉҉҉,҉҉我҉҉҉҉在҉҉҉҉҉҉这҉҉҉里҉҉҉҉҉҉!

  27. 2014-09-26 13:17 | xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐,我猥琐故我强大)

    a4be839d9d04308ccd036e6d4566ce18

  28. 2014-09-26 13:20 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)

    NB!

  29. 2014-09-26 13:36 | zcy ( 实习白帽子 | Rank:93 漏洞数:15 )

    ҉h҉҉e҉l҉҉l҉o҉҉ ,҉c҉c҉t҉v҉҉҉҉҉҉҉,҉҉我҉҉҉҉在҉҉҉҉҉҉这҉҉҉里҉҉҉҉҉҉!

  30. 2014-09-26 13:37 | char ( 路人 | Rank:13 漏洞数:3 | 中国平安,不只保险这么简单。)

    CCTV,请给我一个镜头!!!

  31. 2014-09-26 13:40 | 大漠長河 ( 实习白帽子 | Rank:43 漏洞数:7 | ̷̸̨̀͒̏̃ͦ̈́̾( 天龙源景区欢迎您...)

    虽然细看和我第一眼想到的不同不过依然吃了一惊没准神秘路人要上第一时间

  32. 2014-09-26 13:43 | 小小泥娃 ( 路人 | Rank:20 漏洞数:4 | 高二)

    CCTV看这里看这里!!

  33. 2014-09-26 13:44 | 大圣之家 ( 路人 | Rank:23 漏洞数:4 | 前端攻城师一枚!)

    ҉h҉҉e҉l҉҉l҉o҉҉ ,҉c҉c҉t҉v҉҉҉҉҉҉҉,҉҉我҉҉҉҉在҉҉҉҉҉҉这҉҉҉里҉҉҉҉҉҉!

  34. 2014-09-26 13:45 | Let a person cry. ( 路人 | Rank:23 漏洞数:9 | xxoo)

    CCTV,请给我一个镜头!这个必须关注的看下过程

  35. 2014-09-26 13:45 | 小火苗 ( 路人 | Rank:6 漏洞数:1 | 我是一只小火苗呀,春风吹又生呀...)

    难道是暴露在外网的?

  36. 2014-09-26 13:53 | 数据流 ( 普通白帽子 | Rank:716 漏洞数:88 | all or nothing,now or never)

    潜水多年的我也不得不出来哼一声了

  37. 2014-09-26 13:54 | hkAssassin ( 普通白帽子 | Rank:358 漏洞数:66 | 我是一只毛毛虫。)

    这个路人甲是真的神器……

  38. 2014-09-26 14:54 | 番茄炒蛋 ( 普通白帽子 | Rank:106 漏洞数:31 | test)

    CCTV,请给我一个镜头!

  39. 2014-09-26 15:06 | 摩西 ( 路人 | Rank:1 漏洞数:1 | 码农..)

    来晚了~ CCAV,请给我一个镜头!谢谢~

  40. 2014-09-26 15:25 | 小薇2013 ( 实习白帽子 | Rank:32 漏洞数:5 | 我就看看我不说话!)

    CCAV:据报道乌云白帽@char @番茄炒蛋 @小小泥娃 因群众举报嫖娼被抓~下面请看相关报道......

  41. 2014-09-26 15:29 | hacker@sina.cn ( 普通白帽子 | Rank:288 漏洞数:27 | ANONYMOUS)

    牛逼!以前搞过 扫了很多端口 winxp的主机 但是没溢出成功 也没找到控制系统界面

  42. 2014-09-26 15:30 | 溯溪 ( 路人 | Rank:24 漏洞数:6 | 天气不错,啊哈哈)

    你敢播我就敢看

  43. 2014-09-26 15:32 | chock ( 实习白帽子 | Rank:58 漏洞数:15 | 今夜我们都是wooyun人,我们一定要收购长亭)

    女神。我上电视了,嫁给我好吗~~~~

  44. 2014-09-26 15:40 | 白非白 ( 普通白帽子 | Rank:447 漏洞数:60 | ♫ Freedom - Anthony Hamilton ♫)

    没有任何安全措施,会不会怀孕啊。。。

  45. 2014-09-26 15:53 | leader ( 实习白帽子 | Rank:44 漏洞数:6 )

    吓尿了!

  46. 2014-09-26 15:55 | 小杰 ( 路人 | Rank:4 漏洞数:1 | 低调的一个人)

    啥时候能远程控制节(tiao)操(dan) 我就服你了

  47. 2014-09-26 15:55 | abcdlzy ( 实习白帽子 | Rank:79 漏洞数:14 | 好好学习,天天向上。)

    记者同志拍这里

  48. 2014-09-26 16:10 | 小卖部部长 ( 路人 | Rank:24 漏洞数:3 | 别拿部长不当干部!)

    你这是要你逆天啊~~~洞主!

  49. 2014-09-26 16:18 | 黑天鹅 ( 路人 | Rank:4 漏洞数:1 | 关注黑天鹅现象)

    哈哈

  50. 2014-09-26 16:47 | nzk1912 ( 实习白帽子 | Rank:41 漏洞数:10 | 软件开发8年了,也来挖挖漏洞,为创建安全...)

    在高铁站,能搜到CRH的WIFI信号,一直觉得这个非常危险,应该也是一个切入点

  51. 2014-09-26 17:01 | 深夜大冒险 ( 实习白帽子 | Rank:34 漏洞数:5 )

    真应该关了SSID广播,然后也改个复杂的SSID

  52. 2014-09-26 17:47 | Neeke ( 普通白帽子 | Rank:101 漏洞数:24 | 求传授刷Rank方法?)

    我现在回复还有机会上电视吗???

  53. 2014-09-26 18:47 | Honker红颜 ( 普通白帽子 | Rank:156 漏洞数:51 | 皖南人士,90后宅男,自学成才,天朝教育失败....)

    牛逼哄哄滴

  54. 2014-09-26 19:43 | Ska ( 路人 | Rank:15 漏洞数:2 )

    听说能上电视 看这里!

  55. 2014-09-26 19:52 | cold ( 路人 | Rank:2 漏洞数:2 | 生命不息,折腾不止。)

    来凑人数上电视

  56. 2014-09-26 20:14 | est ( 路人 | Rank:2 漏洞数:1 | 本id和邪㈧组织无关,虽然也在论坛混过。)

    我擦。。。。。。。。。

  57. 2014-09-26 20:20 | 路西法 ( 路人 | Rank:2 漏洞数:2 | 堕落天使路西法)

    CCTV 看这里 求上电视

  58. 2014-09-26 20:32 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

    @zeracker @马燕羊蝎子 首先你得有个跳蛋

  59. 2014-09-26 20:39 | gone ( 路人 | Rank:0 漏洞数:1 | 来学习的)

    吊炸天啊!!

  60. 2014-09-26 20:56 | S4M ( 路人 | Rank:20 漏洞数:8 | 吴彦祖)

    记者同时请看这里! 妈妈我上电视了!!!!

  61. 2014-09-26 22:03 | 阿萨帝 ( 实习白帽子 | Rank:91 漏洞数:68 | 不发礼物的索要联系方式都是耍流氓。)

    我屮艸芔茻

  62. 2014-09-26 22:17 | ki11y0u ( 普通白帽子 | Rank:104 漏洞数:23 | 好好学习,求带飞~~~~~~~~~~~~~~~~~~~~~~...)

    CCTV 看这里 看这里看这里 求上电视

  63. 2014-09-26 23:43 | 小逗比 ( 路人 | Rank:0 漏洞数:1 | 我是一只小逗逼,一只小逗逼)

    = =!...CCTV要来吗???占坑打广告行不

  64. 2014-09-26 23:46 | Annabelle ( 实习白帽子 | Rank:46 漏洞数:15 | .)

    记者同志,请看这里!!

  65. 2014-09-26 23:54 | Moo ( 路人 | Rank:8 漏洞数:3 | PS:不打脸,还要泡妞呢)

    让一让啦。瓜子花生矿泉水可乐雪碧便宜卖啦!诶,脚拿一下。矿泉水五块一瓶,给

  66. 2014-09-30 15:31 | latershow ( 路人 | Rank:24 漏洞数:6 | andr0day)

    ҉h҉҉e҉l҉҉l҉o҉҉ ,҉c҉c҉t҉v҉҉҉҉҉҉҉,҉҉我҉҉҉҉在҉҉҉҉҉҉这҉҉҉里҉҉҉҉҉҉!

  67. 2014-09-30 23:24 | Fire ant ( 实习白帽子 | Rank:73 漏洞数:26 | 他们回来了................)

    CCTV给我个镜头~~~

  68. 2014-10-01 22:33 | 海绵君 ( 路人 | Rank:2 漏洞数:1 )

    有点小紧张 =。=

  69. 2014-10-02 02:10 | Murk Emissary ( 实习白帽子 | Rank:74 漏洞数:14 | 低调做人 低调行事)

    我要上电视!CCAV看这里!!喂喂喂喂喂喂喂喂喂喂喂喂喂喂喂喂喂喂喂喂喂喂喂

  70. 2014-10-02 22:47 | 侠之心 ( 路人 | Rank:6 漏洞数:3 | 我是小白 请各位多多指教)

    干得漂亮 忽略了!O__O"…

  71. 2014-10-06 14:11 | Murk Emissary ( 实习白帽子 | Rank:74 漏洞数:14 | 低调做人 低调行事)

    聪明,先忽略再去修复漏洞,不给Rank也能确认漏洞

  72. 2014-10-06 19:43 | 雷锋 ( 路人 | Rank:12 漏洞数:2 | 承接:钻井,架工,木工,电工,水暖工,力...)

    核实中...谢谢...

  73. 2014-10-06 19:46 | 大漠長河 ( 实习白帽子 | Rank:43 漏洞数:7 | ̷̸̨̀͒̏̃ͦ̈́̾( 天龙源景区欢迎您...)

    现忽略 在核实 关注中

  74. 2014-10-12 04:20 | 马化腾 ( 路人 | Rank:14 漏洞数:2 | 动词大呲咚呲哒呲)

    ҉h҉҉e҉l҉҉l҉o҉҉ ,҉c҉c҉t҉v҉҉҉҉҉҉҉,҉҉我҉҉҉҉在҉҉҉҉҉҉这҉҉҉里҉҉҉҉҉҉!

  75. 2014-10-12 17:55 | Jumbo ( 普通白帽子 | Rank:111 漏洞数:29 | 猫 - http://www.chinabaiker.com)

    聪明,先忽略再去修复漏洞,不给Rank也能确认漏洞

  76. 2014-10-12 18:54 | 0x334 ( 普通白帽子 | Rank:171 漏洞数:35 | 漏洞无影响,已忽略~~~~~~~)

    前几天忽然想到这个洞后在一等座搜到的无线探测到有个192.168.5.2的主机名CHINA开头的机器,iis5+windows,后来下车了,是真相嘛?

  77. 2014-10-13 10:47 | 大漠長河 ( 实习白帽子 | Rank:43 漏洞数:7 | ̷̸̨̀͒̏̃ͦ̈́̾( 天龙源景区欢迎您...)

    还是互联网中心处理的即时 评价公平公正

  78. 2014-12-22 12:02 | Wangl ( 实习白帽子 | Rank:33 漏洞数:4 | 新浪支付,值得拥有)

    CCTV,这里出大事了。