漏洞概要
关注数(24)
关注此漏洞
漏洞标题:某酒店门禁存在缺陷可导致被爆破
提交时间:2014-11-17 11:25
修复时间:2015-02-15 11:26
公开时间:2015-02-15 11:26
漏洞类型:非授权访问
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2014-11-17: 细节已通知厂商并且等待厂商处理中
2014-11-18: 厂商已经确认,细节仅向厂商公开
2014-11-21: 细节向第三方安全合作伙伴开放
2015-01-12: 细节向核心白帽子及相关领域专家公开
2015-01-22: 细节向普通白帽子公开
2015-02-01: 细节向实习白帽子公开
2015-02-15: 细节向公众公开
简要描述:
7天酒店某分店房间门如同虚设,可轻松“爆破”!
详细说明:
7天酒店房间门卡设计不当,可轻松复制;数据可轻松修改!(read and copy is ok!)
具体哪个酒店相关负责人可短消息联系我。
卡密钥:1A********F6(出于安全角度就不公开了)
试想,如果通用卡被恶人复制,后果不堪设想!
ps:据说很多酒店都用的这卡?
漏洞证明:
http://v.youku.com/v_show/id_XODI4Mjc0ODU2.html password:7daysec
修复方案:
当天与该酒店大堂经理反应过此事,但好像不是很重视。这毕竟涉及到人身安全和财产安全啊!
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:8
确认时间:2014-11-18 15:53
厂商回复:
根据漏洞证明先确认,正在联系第三方厂商核实及处理。
最新状态:
2014-11-28:漏洞的证明及供应商的核实是复制单张卡,并不是复制出开其它房门的卡,不能影响其它房间,而且前台重新制卡号,复制的卡也失效。如有证明进一步的影响,欢迎反馈,谢谢。
漏洞评价:
评论
-
2014-11-17 11:25 |
xsser 
( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2014-11-17 11:29 |
char ( 路人 | Rank:13 漏洞数:3 | 中国平安,不只保险这么简单。)
矮游不错这个屌。 @xsser你又可以潜进女房间了。
-
2014-11-17 11:31 |
Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)
@xsser 等7天的人PM吧 毕竟涉及到人身安全啊 技术难度不高 就是危害大
-
2014-11-17 11:31 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
@Blackeagle 嗯 只要技术细节 不要具体的涉及酒店啊
-
2014-11-17 11:32 |
Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)
-
2014-11-17 11:41 |
hkAssassin ( 普通白帽子 | Rank:358 漏洞数:66 | 我是一只毛毛虫。)
矮游不错这个屌。 @Blackeagle你又可以潜进女房间了
-
2014-11-17 12:06 |
疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
@Blackeagle 通过了,但是细节好像。。。没补充上?
-
2014-11-17 12:15 |
Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)
@疯狗 “read and copy is ok!”就这个,其实这句已经够了:)
-
2014-11-17 12:23 |
Yang ( 普通白帽子 | Rank:247 漏洞数:86 | 作为菜鸟,大米手机摔破了怎么办?)
-
2014-11-17 15:34 |
7天连锁酒店(乌云厂商)
-
2014-11-17 15:36 |
雷锋 ( 路人 | Rank:12 漏洞数:2 | 承接:钻井,架工,木工,电工,水暖工,力...)
-
2014-11-17 15:42 |
kow ( 路人 | Rank:29 漏洞数:4 | 研表究明,汉字的序顺并不定一能影阅响读,...)
-
2014-11-17 16:11 |
爱Gail ( 普通白帽子 | Rank:237 漏洞数:38 | 爱漏洞、爱编程、爱旅游、爱Gail)
-
2014-11-17 16:15 |
Zombiecc ( 路人 | Rank:0 漏洞数:2 | just for fun.)
-
2014-11-17 17:00 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
房门?哈哈哈,半夜的别人正在那个啥,你突然杀进去?然后说进错房间了?说不定别人叫你一起……
-
2014-11-17 17:47 |
Yang ( 普通白帽子 | Rank:247 漏洞数:86 | 作为菜鸟,大米手机摔破了怎么办?)
-
2014-11-17 20:03 |
毕月乌 ( 普通白帽子 | Rank:120 漏洞数:16 | 猜猜我是谁?)
我勒个去,这个NB,留名话说酒店怎么会让你做实验的……
-
2014-11-17 21:14 |
Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)
-
2014-11-18 16:39 |
covertops ( 普通白帽子 | Rank:112 漏洞数:23 | wooyun)
这是做了个房门卡的节奏么,难道洞主开房还带着设备么。。
-
2014-11-18 17:55 |
紫霞仙子 ( 普通白帽子 | Rank:2027 漏洞数:279 | 天天向上 !!!)
-
2014-11-18 18:47 |
疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
-
2014-11-18 18:56 |
sdj ( 实习白帽子 | Rank:45 漏洞数:6 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)
-
2014-11-18 20:05 |
covertops ( 普通白帽子 | Rank:112 漏洞数:23 | wooyun)
-
2014-11-19 00:10 |
你大爷在此 百无禁忌 ( 路人 | Rank:10 漏洞数:6 | Hello 各位小伙伴们 大家好 我是王尼玛)
这个我造的啊 用地铁票就可以翘开 我叫雷锋 记得带套哦!
-
2014-11-22 14:02 |
Anonymous ( 普通白帽子 | Rank:146 漏洞数:30 | 园长是大傻逼)
-
2014-11-28 20:58 |
Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)
漏洞的证明及供应商的核实是复制单张卡,并不是复制出开其它房门的卡,不能影响其它房间,而且前台重新制卡号,复制的卡也失效。 如有证明进一步的影响,欢迎反馈,谢谢。===@7天连锁酒店 你说的没错。可这是治标不治本的方法,而且我也多次强调数据可更改!不单单是复制卡那么简单。我说都说出了密钥,就是想说数据可以更改。数据可更改代表什么?代表着完全可以开所有房间门。与此同时,我也说了,如果报销相关费用,我愿意花费自己的时间去给你们做测试。请不要低估这个问题!
-
2014-12-08 16:27 |
CplusHua ( 普通白帽子 | Rank:238 漏洞数:33 | 乌云奖金:-1)
@Blackeagle 不是每张卡的密钥都一样吧。要开别的房门得解决两个问题~
-
2014-12-08 19:09 |
Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)
-
2014-12-09 09:23 |
CplusHua ( 普通白帽子 | Rank:238 漏洞数:33 | 乌云奖金:-1)
@Blackeagle 密钥通用你可以提产这个卡的厂商的通用性漏洞。这是严重漏洞
-
2014-12-09 09:24 |
CplusHua ( 普通白帽子 | Rank:238 漏洞数:33 | 乌云奖金:-1)
-
2014-12-09 12:21 |
Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)
@CplusHua 可问题是目前并不知道是哪个厂商的
-
2014-12-10 17:28 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
