当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0102978

漏洞标题:网易邮箱配置不当可被攻击控制证书导致中间人攻击

相关厂商:网易

漏洞作者: 路人甲

提交时间:2015-03-22 11:40

修复时间:2015-05-08 16:42

公开时间:2015-05-08 16:42

漏洞类型:系统/服务运维配置不当

危害等级:中

自评Rank:5

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-03-22: 细节已通知厂商并且等待厂商处理中
2015-03-24: 厂商已经确认,细节仅向厂商公开
2015-04-03: 细节向核心白帽子及相关领域专家公开
2015-04-13: 细节向普通白帽子公开
2015-04-23: 细节向实习白帽子公开
2015-05-08: 细节向公众公开

简要描述:

网易邮箱配置不当可被中间人攻击。

详细说明:

简单说就是网易邮箱允许用户注册任意用户名邮箱,没有屏蔽高危邮箱,可导致任何人向CA申请DV(域名验证)SSL证书。我干的这个事和前几天芬兰人申请微软live.fi域名是一样的[1,2]。
敏感邮箱包括:admin@、administrator@、postmaster@、hostmaster@、webmaster@。我成功注册的是hostmaster@vip.163.com。所以我可以申请vip.163.com域名的证书。

Screenshot (169).png


接下来我同样去的是Comodo申请的免费90天的SSL证书。使用上述邮箱成功收到CA发来的验证邮件。

Screenshot (170).png


Screenshot (172).png


Screenshot (173).png


此时只需要按邮件中所说的确认后就能得到正式SSL证书。不过我已经证明了问题存在,在这一步时我申请了拒绝颁发证书。

Screenshot (174).png


你们的admin@nease.net应该收到了一封来自Comodo的SSL申请确认邮件,那个就是我申请的。我忘了改成hostmaster@vip.163.com了,所以应该被你们发现了。另外我给Comodo留的手机号是我随便编的,那个号不是我的,没任何含义。我给Comodo留的用户名是:neteintssl。你们可以找回控制权。我申请证书只是为了证明漏洞存在和危害,不过还是表示道歉。
[1] http://www.myhack58.com/Article/html/1/4/2015/60064.htm
[2] https://technet.microsoft.com/en-us/library/security/3046310.aspx
[3] https://www.agwa.name/blog/post/how_to_responsibly_misissue_a_cert

漏洞证明:

见上

修复方案:

封掉我注册的hostmaster@vip.163.com,并禁止任何人注册该邮箱。

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:4

确认时间:2015-03-24 16:40

厂商回复:

感谢您对网易的关注!此漏洞已修复。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-03-22 11:45 | 咸鱼翻身 ( 普通白帽子 | Rank:576 漏洞数:108 )

    前排花生瓜子了啊。。。。

  2. 2015-03-22 11:48 | 白开水 ( 普通白帽子 | Rank:242 漏洞数:27 | 苍茫的天涯是我的爱~)

    不错 思路不错

  3. 2015-03-22 11:50 | 炊烟 ( 普通白帽子 | Rank:238 漏洞数:44 | 每一天都需要努力。)

    闪电

  4. 2015-03-22 12:07 | 菊花侠 ( 路人 | Rank:11 漏洞数:5 | 他年我若为青帝,报与桃花一处开)

    不错啊,漏洞写的栩栩如生

  5. 2015-03-22 12:36 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    http://ce.wooyun.org/project/152 交这里多好...

  6. 2015-03-22 12:42 | scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)

    啊 社区那个吗?

  7. 2015-03-22 12:45 | izy ( 普通白帽子 | Rank:111 漏洞数:22 | http://1zy.pw/)

    关注...

  8. 2015-03-22 13:25 | ssss ( 实习白帽子 | Rank:80 漏洞数:19 | 虫子是给早起的勤奋的鸟儿七的。)

    不错不错啊,我还没看见

  9. 2015-03-22 13:50 | 鸟云厂商 认证白帽子 ( 核心白帽子 | Rank:1313 漏洞数:146 | 中国菜鸟)

    @子非海绵宝宝 小心取消资格…

  10. 2015-03-22 14:43 | 黑暗游侠 ( 普通白帽子 | Rank:1780 漏洞数:268 | 123)

    @疯狗 @Finger @浩天 求审核天团抽空帮忙看一下 http://wooyun.org/bugs/wooyun-2015-0102321/trace/2a5de35925e834680663f27a8d49a000

  11. 2015-03-22 14:52 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    @鸟云厂商 什么资格? 这期本来就是全员的啊

  12. 2015-03-22 15:14 | 鸟云厂商 认证白帽子 ( 核心白帽子 | Rank:1313 漏洞数:146 | 中国菜鸟)

    @子非海绵宝宝 居然不知道(害羞)

  13. 2015-03-22 17:02 | 明月影 ( 路人 | Rank:12 漏洞数:8 | 学姿势,学思路。)

    楼上是……

  14. 2015-03-22 20:58 | 乐乐蜀黍 ( 路人 | Rank:2 漏洞数:2 | 骚年,来一发!)

    路人甲好牛X啊,发了这么多漏洞,偶像,带我装比带我飞吧!

  15. 2015-03-22 22:14 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    @疯狗 @Finger @浩天 多了不说了,再不审核我的,我就诅咒你们跟我一样单身。。。。够恶毒了吧?

  16. 2015-03-23 23:11 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)

    NB!

  17. 2015-05-12 20:39 | Jumbo ( 普通白帽子 | Rank:111 漏洞数:29 | 猫 - http://www.chinabaiker.com)

    就算接受了ssl证书又能咋样?