当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0104574

漏洞标题:MIUI6 设计缺陷特定情况下可导致锁屏密码被绕过

相关厂商:小米科技

漏洞作者: 我是小号

提交时间:2015-03-30 16:28

修复时间:2015-06-28 17:08

公开时间:2015-06-28 17:08

漏洞类型:设计错误/逻辑缺陷

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-03-30: 细节已通知厂商并且等待厂商处理中
2015-03-30: 厂商已经确认,细节仅向厂商公开
2015-04-02: 细节向第三方安全合作伙伴开放
2015-05-24: 细节向核心白帽子及相关领域专家公开
2015-06-03: 细节向普通白帽子公开
2015-06-13: 细节向实习白帽子公开
2015-06-28: 细节向公众公开

简要描述:

MIUI6设计缺陷特定情况下可导致锁屏密码被绕过而启动手机内任何程序,查看任意内容。

详细说明:

MIUI6版本:MI4 W最新版

01.png


漏洞描述:
漏洞触发条件是手机内安装了百度贴吧最新版客户端,并且贴吧驻留在MIUI后台

03.png


这个时候如果给手机机主的百度贴吧账号发一条消息会出现如下快捷提示:

02.png


直接双击这个快捷提示进入贴吧的聊天界面,发现这个时候上菜单栏已经能够被拖动下来了,这个时候,进入MIUI系统的快捷菜单,进入系统设置

04.png


然后按手机右下角的物理返回键连按多次就可以进入手机桌面了,这时候全程没有输入密码,这个时候就能启动手机内任意程序使用手机内任何功能了。
漏洞原因:
猜测是系统在安装完贴吧等类似应用以后对于这些应用的权限没有控制好,导致可以直接在锁屏状态下启动该软件,最终导致通过一系列技巧,绕过锁屏启动手机内任何程序。
没有尝试其他客户端,不过肯定还有应用会导致这样的情况发生。

漏洞证明:

视频证明:

密码:wooyun2015
*视频中全程未输入锁屏密码,通过上述方法成功打开了短信列表浏览器

修复方案:

锁屏逻辑纠正

版权声明:转载请注明来源 我是小号@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-03-30 17:06

厂商回复:

感谢您对小米安全的关注,我们会尽快修复。

最新状态:

暂无


漏洞评价:

评论

  1. 2015-03-30 19:35 | 明月影 ( 路人 | Rank:12 漏洞数:8 | 学姿势,学思路。)

    给力,关注下。

  2. 2015-04-05 14:43 | 耐小心 ( 路人 | Rank:12 漏洞数:5 | 噗 我是新手 新手求罩)

    Mark

  3. 2015-06-28 21:36 | Rtsjx ( 实习白帽子 | Rank:31 漏洞数:4 | ......)

    你好,我们准备送你一台小米路由,劫持……哦不,优化一下你的上网体验。

  4. 2015-06-28 21:44 | saline ( 普通白帽子 | Rank:231 漏洞数:32 | Focus On Web Secur1ty)

    你好,我们准备送你一台小米路由,劫持……哦不,优化一下你的上网体验。