漏洞概要
关注数(24)
关注此漏洞
漏洞标题:大量使用Mirapoint的邮件系统被自动化植入后门(统计中招比例1/5)
提交时间:2014-11-28 15:35
修复时间:2015-02-26 15:36
公开时间:2015-02-26 15:36
漏洞类型:地下0day/成功的入侵事件
危害等级:高
自评Rank:15
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2014-11-28: 细节已通知厂商并且等待厂商处理中
2014-12-03: 厂商已经确认,细节仅向厂商公开
2014-12-06: 细节向第三方安全合作伙伴开放
2015-01-27: 细节向核心白帽子及相关领域专家公开
2015-02-06: 细节向普通白帽子公开
2015-02-16: 细节向实习白帽子公开
2015-02-26: 细节向公众公开
简要描述:
大量使用Mirapoint的邮件系统发现后门(比例1/5)
本来打算看看Mirapoint的源代码 做下审计,结果发现两个可疑文件。
详细说明:
发现两个后门文件:
cgi-bin/frame.cgi 密码:system_admin
cgi-bin/licenses.cgi 密码:system_nimda
licenses最多
后门源码:
不排除还有藏的更深的后门
中石化的系统被留过后门,目前被waf之类的防了
https://219.142.74.67/cgi-bin/licenses.cgi
中央外汇业务中心
https://219.141.224.182/cgi-bin/licenses.cgi 也被防了
但还有好多用户的是没有waf防范后门的
漏洞证明:
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2014-12-03 08:35
厂商回复:
CNVD确认并复现所述情况,此前BASH漏洞披露时,CNVD对Mirapoint已经列入监测范围。后续将根据白帽子提供的后门攻击线索,加强监测,重点处置涉及国内用户的案例。由于案例较多,未能一一处置。
最新状态:
暂无
漏洞评价:
评论
-
2014-11-28 16:37 |
RainShine ( 路人 | Rank:2 漏洞数:4 )
-
2014-11-28 16:55 |
bey0nd ( 普通白帽子 | Rank:895 漏洞数:142 | 相忘于江湖,不如相濡以沫)
-
2014-11-28 16:57 |
_Thorns ( 普通白帽子 | Rank:882 漏洞数:157 | 收wb 1:5 无限量收 [平台担保]))
-
2014-11-28 19:03 |
Power ( 实习白帽子 | Rank:54 漏洞数:22 | 还需要等待.........)
-
-
2014-11-28 19:58 |
野狼 ( 路人 | Rank:0 漏洞数:1 | CcAv TeAm成员,CCAV11站长,白帽子。)
-
2014-11-28 20:21 |
six-door ( 普通白帽子 | Rank:211 漏洞数:31 )
-
2014-11-28 21:23 |
C4ndy ( 路人 | Rank:6 漏洞数:1 )
-
2014-11-28 23:02 |
不知道2017 ( 路人 | Rank:26 漏洞数:6 | 专注信息安全领域)
-
2014-12-02 12:00 |
天噬小然 ( 路人 | Rank:22 漏洞数:4 )
-
2015-02-26 16:24 |
一只猿 ( 普通白帽子 | Rank:463 漏洞数:89 | 硬件与无线通信研究方向)