当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-077687

漏洞标题:国内超过60%的电子屏幕广告牌存在漏洞

相关厂商:linsn.com

漏洞作者: abaddon

提交时间:2014-09-29 00:37

修复时间:2014-12-28 00:38

公开时间:2014-12-28 00:38

漏洞类型:设计不当

危害等级:高

自评Rank:18

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-09-29: 细节已通知厂商并且等待厂商处理中
2014-09-30: 厂商已经确认,细节仅向厂商公开
2014-10-03: 细节向第三方安全合作伙伴开放
2014-11-24: 细节向核心白帽子及相关领域专家公开
2014-12-04: 细节向普通白帽子公开
2014-12-14: 细节向实习白帽子公开
2014-12-28: 细节向公众公开

简要描述:

国内超过60%的电子屏幕广告牌控制软件存在漏洞
可被不法分子或者骇客等利用远程控制大屏幕。破坏社会和谐,威胁公共安全直至触及国家安全!

详细说明:

名称:灵星雨大屏幕授权绕过
异常或问题描述:用户名和密码存放不加密且位置,这种防止本地非法登录的措施不当形同虚设,被不法分子或恶意用户获取后可进行网络攻击。
击涉及范围:过半数大屏幕
异常解决措施:官方补丁
异常验证测试记录:通过
验证攻击代码:完整代码(或无需代码)
攻击途径:本地攻击
复杂度:高
认证:需要
机密性:完全的
完整性:完全的
名称:灵星雨大屏幕帐号可被远程枚举
异常或问题描述:用户认证体制控制不严密,可反复远程猜解密码。
击涉及范围:过半数大屏幕
异常解决措施:官方补丁
异常验证测试记录:通过
验证攻击代码:完整代码(或无需代码)
攻击途径:远程攻击
复杂度:中
认证:需要
机密性:完全的
完整性:完全的
可用性:完全地
此系统市场占有率超过60% 很多地区几乎垄断。其控制软件存在漏洞,在本地可暴漏用户权鉴信息,此信息可被远程利用,控制显示大屏幕如自己手机一般,若被几大敌对势力利用,甚至触及国家安全!
由于远程读取此权鉴信息存在技术限制,本地100%可成功,故讲RANK值减少到18.其用户名和密码本是防御本地非法操作大屏幕的,但是这里几乎形同虚设,首先密码不加密存储,其次存储位置居然是注册表(大汗)。很简陋的一个系统,居然应用如此广泛。此外,攻击者在获取本地帐号信息后,控制服务器犹如自己电脑,此外还存在远程暴力破解问题,由于权鉴认证失败的地址没有采取有效的记录与屏蔽,存在帐号被远程每局暴破解的可能。,
由于此系统实在简陋问题多多,故不再列数其他问题,希望厂商能够走群众路线,接受群众建议自查自纠纠查摆问题,尽可能多的修补漏洞。

图片1.png

图片2.png

图片1.jpg

软件测试-2014-09-26-16-41-46.png

软件测试-2014-09-28-19-34-51.png

软件测试-2014-09-28-19-47-22.png

软件测试-2014-09-28-19-47-46.png

软件测试-2014-09-28-19-48-29.png

软件测试-2014-09-28-19-48-54.png

软件测试-2014-09-28-19-49-29.png

软件测试-2014-09-28-19-49-51.png

软件测试-2014-09-28-19-47-46.png

EVE-2014-09-28-19-51-00.png

漏洞证明:

EVE-2014-09-28-19-26-23.png

软件测试-2014-09-28-19-47-46.png

EVE-2014-09-28-19-51-00.png

修复方案:

加密存储用户信息

版权声明:转载请注明来源 abaddon@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:16

确认时间:2014-09-30 09:58

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2014-09-29 00:50 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

    厉害

  2. 2014-09-29 01:21 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    60%.... 数据怎么来滴呢?

  3. 2014-09-29 02:40 | 雅柏菲卡 ( 普通白帽子 | Rank:1213 漏洞数:234 | 雙魚座聖鬥士雅柏菲卡)

    @zeracker 我也疑惑

  4. 2014-09-29 02:58 | Yck ( 路人 | Rank:0 漏洞数:1 | 找个玩渗透网站的、教我玩渗透、我给他8位q...)

    @雅柏菲卡 @zeracker 洞主意淫了全国的电子屏幕广告牌

  5. 2014-09-29 07:16 | scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)

    留名

  6. 2014-09-29 07:25 | Siro ( 实习白帽子 | Rank:66 漏洞数:11 | ) <Freedom /> (Fuck)

    最近跟物联有关的测试越来越多了~

  7. 2014-09-29 07:45 | 老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 | 总有一天,我会骑着雨牛@'雨。踩着一哥@jan...)

    我擦,厂商看着像我的名字⊙▽⊙linso....

  8. 2014-09-29 09:01 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    不错嘛。。数据呢?

  9. 2014-09-29 09:29 | char ( 路人 | Rank:13 漏洞数:3 | 中国平安,不只保险这么简单。)

    CCTV,看这里!看这里!~~

  10. 2014-09-29 09:35 | 小卖部部长 ( 路人 | Rank:24 漏洞数:3 | 别拿部长不当干部!)

    我喜欢,早就看不惯对面商场那大屏幕了,晚上特别刺眼~~

  11. 2014-09-29 09:51 | bey0nd ( 普通白帽子 | Rank:895 漏洞数:142 | 相忘于江湖,不如相濡以沫)

    我日

  12. 2014-09-29 09:51 | JiuShao ( 普通白帽子 | Rank:405 漏洞数:94 | ╮(╯▽╰)╭锄禾日当午)

    物联网时代、

  13. 2014-09-29 09:54 | 小杰哥 ( 普通白帽子 | Rank:155 漏洞数:25 | 逆水行舟,不进则退。)

    好极了,我学校门口的大屏幕看着就不爽。

  14. 2014-09-29 10:15 | 爱Gail ( 普通白帽子 | Rank:237 漏洞数:38 | 爱漏洞、爱编程、爱旅游、爱Gail)

    弄一个放A片

  15. 2014-09-29 10:35 | hkAssassin ( 普通白帽子 | Rank:358 漏洞数:66 | 我是一只毛毛虫。)

    放个剑心的裸照测试下,拍个照,证明~

  16. 2014-09-29 12:05 | 0749orz ( 路人 | Rank:3 漏洞数:4 | 厌了,烦了~~~)

    好极了,我学校门口的大屏幕看着就不爽。

  17. 2014-09-29 12:10 | 风花雪月 ( 实习白帽子 | Rank:55 漏洞数:44 | []+[]|[]-[][][][][]%[][]|[]\[]%[][]|[]\[...)

    上次我记得我们这里中国移动门口的电子布告栏上XXOO什么的!

  18. 2014-09-29 15:25 | 大漠長河 ( 实习白帽子 | Rank:43 漏洞数:7 | ̷̸̨̀͒̏̃ͦ̈́̾( 天龙源景区欢迎您...)

    很久前我也管理这两块屏幕,同时比较懒联网管理了,看了这标题吓出了一身冷汗 还好我比较机灵 早早把网线拔了

  19. 2014-10-20 12:52 | YY-2012 ( 普通白帽子 | Rank:2763 漏洞数:641 | 意淫,是《红楼梦》原创的词汇,但后来演变...)

    看了几遍看不懂怎么远程攻击,只能本地利用吧。

  20. 2014-10-20 15:18 | abaddon ( 实习白帽子 | Rank:37 漏洞数:10 | 我叫什么名字)

    @YY-2012 http://www.wooyun.org/upload/201409/29080204baae57c2737c9fdde6880303c2c54c79.png互联网中心还是认定了 远程枚举算漏洞的说法 您社区里对远程枚举不算漏洞的说法或许成立 但问题确实存在且有一定影响那么我们对网络攻击做下面遐想首先要接触下控制主机 读取密码帐号 物理接触(虽然是缺陷大大折扣,但是这个问题也是不应该存在的),然后远程连接屏幕,发布不和谐内容!由于没有任何日志,追溯起来比较困难,远程枚举的时候也不会有报警!

  21. 2014-10-20 15:28 | YY-2012 ( 普通白帽子 | Rank:2763 漏洞数:641 | 意淫,是《红楼梦》原创的词汇,但后来演变...)

    @abaddon 菜鸟表示不懂,请不要@我

  22. 2014-10-20 15:36 | abaddon ( 实习白帽子 | Rank:37 漏洞数:10 | 我叫什么名字)

    @YY-2012 或许我们对这个攻击遐想 的理解有分歧 可远程枚举算不算漏洞。。。。十一一共提交了三个这种漏洞。。。。或许菜鸟理解有误,但是此问题确实存在

  23. 2014-10-28 17:11 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @abaddon 这个漏洞看着很厉害,但我个人还是有点不理解,可以公开后进行细节讨论,如果有影响,奖金肯定是有的没这个是通用 :)

  24. 2014-10-28 19:48 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

    @疯狗 奖金肯定是有的没这个是通用 ----木有看懂。。。

  25. 2014-10-29 13:11 | abaddon ( 实习白帽子 | Rank:37 漏洞数:10 | 我叫什么名字)

    @袋鼠妈妈 应该是多打一个字 公开后值得讨论值得深度挖掘

  26. 2014-10-29 19:33 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

    @abaddon 额 看来我语文不行 嘿嘿

  27. 2014-11-09 08:52 | MuZhU0 ( 路人 | Rank:6 漏洞数:4 )

    菜鸟留名……

  28. 2014-11-09 11:49 | 刘海哥 ( 普通白帽子 | Rank:114 漏洞数:28 | 索要联系方式但不送礼物的厂商定义为无良厂...)

    没看懂!

  29. 2014-11-09 11:52 | 刘海哥 ( 普通白帽子 | Rank:114 漏洞数:28 | 索要联系方式但不送礼物的厂商定义为无良厂...)

    这得不彩色的?黑色 红字体那些有办法?

  30. 2014-12-28 01:36 | onpu ( 实习白帽子 | Rank:64 漏洞数:19 | 静坐常思己过,闲谈莫论人非)

    我也是醉了。。。

  31. 2014-12-28 10:51 | abaddon ( 实习白帽子 | Rank:37 漏洞数:10 | 我叫什么名字)

    @onpu 代码 2015年稍候补充 稍安毋躁

  32. 2014-12-29 11:01 | BMa ( 普通白帽子 | Rank:1776 漏洞数:200 )

    @abaddon 果断没有18Rank 坐等代码

  33. 2015-01-04 07:41 | onpu ( 实习白帽子 | Rank:64 漏洞数:19 | 静坐常思己过,闲谈莫论人非)

    @abaddon 2015年了,嘿嘿。代码代码。。

  34. 2015-01-05 18:47 | abaddon ( 实习白帽子 | Rank:37 漏洞数:10 | 我叫什么名字)

    @onpu 不要着急 等忙过了过年 现在忙于补洞感谢您对ABADDON的关注 祝羊年大吉 天天挖洞曝通用