当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-081458

漏洞标题:FIBARO楼宇智能系统某企业客户管理弱口令导致可监控企业内部、控制门窗、电视、灯、投影、关闭布防等

相关厂商:北京艾肯智能家居

漏洞作者: hughlvan

提交时间:2014-10-31 15:57

修复时间:2014-12-15 15:58

公开时间:2014-12-15 15:58

漏洞类型:服务弱口令

危害等级:高

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-10-31: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-12-15: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

可控制监控系统,还有展厅灯的开关,还有门禁,传感器的开启与关闭。像极了智能家居系统。

详细说明:

可控制监控系统,还有展厅灯的开关,还有门禁,传感器的开启与关闭。像极了智能家居系统。
总体来说还是安全意识不足造成的,随着智能技术的发展,安全意识好像是越来越薄弱,我不会利用这种漏洞,不代表其他的一些人不会利用。
顺便贴出一句,可操纵门的开关,窗帘的升降。

漏洞证明:

地址:

mask 区域 
1.http://**.**.**/


好像是东营 林安公司的
admin admin 用户弱口令
还是直接贴图吧

1.png

2.png

3.png


先贴这几张吧,毕竟没玩过这些智能系统,只能撸到这吧。

修复方案:

修改用户口令,加强安全意识

版权声明:转载请注明来源 hughlvan@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞评价:

评论

  1. 2014-10-31 15:59 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    智能家居安全隐患的代表作

  2. 2014-10-31 16:01 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    功能强大的让人毛骨悚然

  3. 2014-10-31 16:01 | 玉林嘎 ( 普通白帽子 | Rank:758 漏洞数:96 )

    前排

  4. 2014-10-31 16:07 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    导致可监控企业内部、控制门窗、电视、灯、投影、关闭布防等 (设想你正在一间漆黑的屋子里面xxoo,突然间门开了,窗子开了,灯亮了,然后整个公司的投影和电视里面播放的都是你的画面,那是有多恐怖啊!)

  5. 2014-10-31 16:07 | luwikes ( 普通白帽子 | Rank:512 漏洞数:77 | 潜心学习~~~)

    87

  6. 2014-10-31 16:08 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    这个系统特别棒,还有更多强大功能等着你

  7. 2014-10-31 16:11 | darkrerror ( 普通白帽子 | Rank:263 漏洞数:44 )

    导致可监控企业内部、控制门窗、电视、灯、投影、关闭布防等 (设想你正在一间漆黑的屋子里面xxoo,突然间门开了,窗子开了,灯亮了,然后整个公司的投影和电视里面播放的都是你的画面,那是有多恐怖啊!)

  8. 2014-10-31 16:16 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    碉堡

  9. 2014-10-31 16:16 | 3King ( 普通白帽子 | Rank:1129 漏洞数:92 | 【study at HNUST】非常感谢大家的关注~ 大...)

    这是真的 这不是梦

  10. 2014-10-31 16:48 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    见过的第一个比较牛X的全套智能家电部署方案

  11. 2014-10-31 17:00 | 咸鱼翻身 ( 普通白帽子 | Rank:576 漏洞数:108 )

    系统再牛逼。。。遇到这样的管理员也是一个死字╮( ̄▽ ̄")╭

  12. 2014-10-31 18:08 | hughlvan ( 实习白帽子 | Rank:82 漏洞数:11 | 前半生拿命换钱,后半生拿钱换命,这就是理...)

    @浩天 随着智能家居的发展,安全问题也是层出不穷

  13. 2014-10-31 22:00 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    设想你正在一间漆黑的屋子里面观看中日文化交流纪录片,突然间门开了,窗子开了,灯亮了,你萎了,然后整个公司的投影和监视器里面播放的都是你的画面,那是有多恐怖啊!

  14. 2014-11-01 15:59 | sysALong ( 路人 | Rank:19 漏洞数:5 | 电脑里的AV片 永远 和 电脑旁的卫生纸 成 ...)

    设想你正在一间漆黑的屋子里面拿着偷来的内裤ZW,突然间门开了,窗子开了,灯亮了,你萎了,然后整个公司的投影和监视器里面播放的都是你的画面,那是有多恐怖啊!

  15. 2014-11-01 20:03 | 一只猿 ( 普通白帽子 | Rank:463 漏洞数:89 | 硬件与无线通信研究方向)

    这个系统很棒

  16. 2014-11-02 17:23 | 安然意境 ( 普通白帽子 | Rank:189 漏洞数:79 | 无论是你的事业还是你的个人,可能走的过程...)

    评论考虑的利用场景...

  17. 2014-11-06 10:12 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    很恐怖

  18. 2014-12-15 16:47 | covertops ( 普通白帽子 | Rank:112 漏洞数:23 | wooyun)

    @安然意境 正义使者深入敌方大本营,耳麦呼叫助手。鼠标的敲击声。。。大门解锁,灯光全灭,顿时陷入一片黑暗。邪恶力量在惊恐中被一一放倒,正义战胜了邪恶