当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0110655

漏洞标题:伪基站钓鱼导致百万银行卡账户密码泄露涉及工行/农行/招行等主流银行等(附分析和部分列表)

相关厂商:工信部

漏洞作者: 路人甲

提交时间:2015-04-27 15:05

修复时间:2015-06-14 15:46

公开时间:2015-06-14 15:46

漏洞类型:用户资料大量泄漏

危害等级:高

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-04-27: 细节已通知厂商并且等待厂商处理中
2015-04-30: 厂商已经确认,细节仅向厂商公开
2015-05-10: 细节向核心白帽子及相关领域专家公开
2015-05-20: 细节向普通白帽子公开
2015-05-30: 细节向实习白帽子公开
2015-06-14: 细节向公众公开

简要描述:

数百伪基站钓鱼导致百万银行卡账户密码泄露涉及工行/农行/招行等主流银行

详细说明:

存在数百伪基站钓鱼网站,包含完整的钓鱼页面,手机木马套装,威胁大量银行卡信息安全。
伪基站钓鱼页面:

QQ截图20150427143749.png


QQ截图20150427143826.png


后台的钓鱼数据:

QQ截图20150427144552.png


QQ截图20150427144415.png


可以看到数据包含了卡号,密码,姓名,身份证号,有效期,CVV,电话等,随机选取部分数据测试登陆成功,可直接转账or盗刷。

QQ截图20150427145732.png

漏洞证明:

存在数百伪基站钓鱼网站,包含完整的钓鱼页面,手机木马套装,威胁大量银行卡信息安全。
伪基站钓鱼页面:

QQ截图20150427143749.png


QQ截图20150427143826.png


后台的钓鱼数据:

QQ截图20150427144552.png


QQ截图20150427144415.png


可以看到数据包含了卡号,密码,姓名,身份证号,有效期,CVV,电话等,随机选取部分数据测试登陆成功,可直接转账or盗刷。

QQ截图20150427145732.png


附目前存活的钓鱼网站域名列表:

mask 区域 
*****86qh*****
*****-qer.*****
*****86qc*****
*****86qq*****
*****86qw*****
*****86qe*****
*****86qp*****
*****86qf*****
*****86qi*****
*****86qz*****
*****86w.*****
*****86wr*****
*****86wt*****
*****86wp*****
*****86qf*****
*****86wf*****
*****86wk*****
*****86wq*****
*****86wr*****
*****86wu*****
*****86qx*****
*****86wd*****
*****86wf*****
*****86qv*****
*****86wz*****
*****1008*****
*****-eqy.*****
*****86eg*****
*****86ej*****
*****-erd.*****
*****-erk.*****
*****86ev*****
*****86er*****
*****-euy.*****
*****-eud.*****
*****-egy.*****
*****-ekr.*****
*****-ekd.*****
*****86eu*****
*****-ecl.*****
*****-rqy.*****
*****-req.*****
*****-rrg.*****
*****86-s*****
*****-ryi.*****
*****-ryd.*****
*****-ruy.*****
*****86ed*****
*****-riy.*****
*****-rid.*****
*****-rij.*****
*****-rik.*****
*****-roy.*****
*****-rpy.*****
*****-rar.*****
*****-rsy.*****
*****-rdy.*****
*****-rdc.*****
*****-rht.*****
*****-rhy.*****
*****l008*****
*****-rky.*****
*****-rly.*****
*****-rxy.*****
*****-rcg.*****
*****-rvm.*****
*****86wf*****
*****86eg*****
*****86wf*****
*****l008*****
*****-rny.*****
*****86ej*****
*****86-t*****
*****86ev*****
*****0086*****
*****86rq*****
*****86rr*****
*****86ra*****
*****86rf*****
*****86rh*****
*****86rx*****
*****86rq*****
*****86rw*****
*****86rr*****
*****-tzw.*****
*****86wb*****
*****86-t*****
*****86wn*****
*****86ra*****
*****86rd*****
*****86rf*****
*****86rh*****
*****86rx*****
*****86rc*****
*****86ts*****
*****86tj*****
*****86tk*****
*****86tz*****
*****86tx*****
*****86ti*****
*****-ywf.*****
*****86ts*****
*****-yra.*****
*****0086*****
*****0086*****
*****86tg*****
*****86th*****
*****86tj*****
*****86tk*****
*****86tz*****
*****86tx*****
*****86tb*****
*****86yq*****
*****86yl*****
*****86yq*****
*****86yw*****
*****86yr*****
*****86yi*****
*****-ydb.*****
*****86yd*****
*****86yd*****
*****0086*****
*****86yd*****
*****86yf*****
*****86yg*****
*****86yh*****
*****-ylf.*****
*****86yl*****
*****-yzf.*****
*****86yc*****
*****86u.*****
*****86uw*****
*****86ue*****
*****86ur*****
*****86uu*****
*****86uo*****
*****86ua*****
*****86ud*****
*****86uf*****
*****86uj*****
*****86uv*****
*****86um*****
*****86uw*****
*****86ue*****
*****86ue*****
*****0086.*****
*****86ur*****
*****86uy*****
*****86uu*****
*****86uo*****
*****86ua*****
*****86ud*****
*****86uf*****
*****0086*****
*****86uh*****
*****86uj*****
*****86uj*****
*****86uv*****
*****86um*****
*****86iw*****
*****86id*****
*****86iz*****
*****86ib*****
*****86im*****
*****86iw*****
*****86ez*****
*****86ez*****
*****0086*****
*****-ine.*****
*****0086*****
*****-oey.*****
*****86id*****
*****86iz*****
*****86ib*****
*****86im*****
*****86ot*****
*****86og*****
*****86or*****
*****86ot*****
*****-pby.*****
*****0086*****
*****86oi*****
*****86og*****
*****86oc*****
*****86on*****
*****l008*****
*****86ph*****
*****-akt.*****
*****-acv.*****
*****0086*****
*****l008*****
*****86rr*****
*****86pf*****
*****0086*****
*****86ph*****
*****0086.*****
*****86a.*****
*****86ay*****
*****0086*****
*****wfcb.*****
*****86ad*****
*****86ay*****
*****86ay*****
*****86ad*****
*****0086*****
*****86rp*****
*****86af*****
*****-slq.*****
*****-sca.*****
*****86an*****
*****86an*****
*****86sq*****
*****86sr*****
*****86sy*****
*****86su*****
*****86sa*****
*****86sg*****
*****0086.*****
*****-fey.*****
*****86sq*****
*****86te*****
*****86sr*****
*****86sy*****
*****-fdq.*****
*****-fde.*****
*****-fdc.*****
*****-fgc.*****
*****86su*****
*****0086.*****
*****86sa*****
*****86sa*****
*****-fcw.*****
*****86td*****
*****86sd*****
*****86sf*****
*****86sg*****
*****86th*****
*****86tj*****
*****86sz*****
*****86sc*****
*****86sv*****
*****86tv*****
*****86dy*****
*****86dk*****
*****86dy*****
*****0086.*****
*****86df*****
*****0086*****
*****86df*****
*****86yr*****
*****86yt*****
*****0086*****
*****-gan.*****
*****0086*****
*****86dj*****
*****0086*****
*****0086*****
*****0086*****
*****86dk*****
*****0086*****
*****-gjd.*****
*****86dk*****
*****86yu*****
*****-glr.*****
*****0086*****
*****86fr*****
*****-gby.*****
*****0086*****
*****86fd*****
*****86fr*****
*****0086*****
*****0086*****
*****0086*****
*****-hyt.*****
*****-hui.*****
*****-han.*****
*****-hdq.*****
*****1008*****
*****86fd*****
*****86fg*****
*****1008*****
*****86fj*****
*****86fj*****
*****86fj*****
*****86yj*****
*****86yk*****
*****86gw*****
*****86gp*****
*****0086.*****
*****86yc*****
*****-jeb.*****
*****86gw*****
*****86gw*****
*****86gw*****
*****86gw*****
*****86gw*****
*****86yn*****
*****86gp*****
*****-jop.*****
*****86gd*****
*****86gf*****
*****86gh*****
*****-jgu.*****
*****86ue*****
*****1008*****
*****86hq*****
*****86hw*****
*****86hy*****
*****86hi*****
*****86hj*****
*****86uy*****
*****86hq*****
*****86hw*****
*****86hw*****
*****86he*****
*****86hy*****
*****86hy*****
*****86hy*****
*****86hi*****
*****0086*****
*****86us*****
*****86hg*****
*****86hg*****
*****86hj*****
*****86hj*****
*****86ud*****
*****86uh*****
*****86uh*****
*****-kbe.*****
*****86uk*****
*****86uk*****
*****86hx*****
*****86hx*****
*****86hb*****
*****-ler.*****
*****86jq*****
*****86jy*****
*****0086*****
*****86ju*****
*****86jo*****
*****-lou.*****
*****86jg*****
*****-lxj.*****
*****86jb*****
*****86jn*****
*****86jm*****
*****86jq*****
*****86jy*****
*****86ju*****
*****86ju*****
*****86ji*****
*****0086*****
*****-zwf.*****
*****86jo*****
*****86js*****
*****86jd*****
*****86jd*****
*****0086*****
*****86iu*****
*****86jf*****
*****86-x*****
*****86-x*****
*****0086*****
*****86jg*****
*****86jj*****
*****-cel.*****
*****86jk*****
*****86jz*****
*****86jc*****
*****86jb*****
*****86jn*****
*****86jm*****
*****86jm*****
*****86ke*****
*****86ke*****
*****86ky*****
*****-cne.*****
*****86ki*****
*****86ka*****
*****0086*****
*****86ks*****
*****86-v*****
*****tyuu.*****
*****-vty.*****
*****86kg*****
*****86-v*****
*****86kn*****
*****0086*****
*****86li*****
*****-ber.*****
*****-bek.*****
*****-bel.*****
*****-bre.*****
*****-bry.*****
*****-bra.*****
*****-brs.*****
*****-brj.*****
*****-brl.*****
*****86ot*****
*****-brc.*****
*****86ot*****
*****86zt*****
*****86zp*****
*****86zs*****
*****-byr.*****
*****-bys.*****
*****-bsn.*****
*****86zn*****
*****-bft.*****
*****86zt*****
*****86zp*****
*****86za*****
*****86zs*****
*****86zs*****
*****-bkj.*****
*****-ble.*****
*****-blr.*****
*****-bli.*****
*****86op*****
*****86zf*****
*****0086*****
*****86zn*****
*****86xa*****
*****86xg*****
*****86xj*****
*****86oz*****
*****86xm*****
*****86xe*****
*****86xr*****
*****86xa*****
*****1008*****
*****86xg*****
*****86xj*****
*****86xk*****
*****1008*****
*****-niu.*****
*****86xb*****
*****86xm*****
*****-nck.*****
*****0086*****
*****86cs*****
*****86cs*****
*****86pq*****
*****86pw*****
*****-mou.*****
*****86ck*****
*****86cx*****
*****86cv*****
*****86cn*****
*****86cn*****
*****86cn*****
*****86cm*****
*****86v.*****
*****86ve*****
*****86vo*****
*****86vp*****
*****86vq*****
*****86ve*****
*****86po*****
*****86vi*****
*****86vo*****
*****86vp*****
*****0086*****
*****86vh*****
*****86vj*****
*****86px*****
*****86px*****
*****86vc*****
*****0086*****
*****86pm*****
*****ytuu.*****
*****ytui.*****
*****ytdr.*****
*****86bu*****
*****86bs*****
*****86bf*****
*****86bu*****
*****86ba*****
*****86bs*****
*****86bf*****
*****86bv*****
*****86nw*****
*****86np*****
*****ydhz.*****
*****86nf*****
*****-ydtx*****
*****86nj*****
*****86nw*****
*****86nt*****
*****86np*****
*****86ae*****
*****86nf*****
*****yden.*****
*****ydte.*****
*****86nj*****
*****ydti.*****
*****ydtv.*****
*****yduu.*****
*****86mt*****
*****86ma*****
*****86mf*****
*****ydan.*****
*****86mv*****
*****86mt*****
*****86ma*****
*****86ms*****
*****86mf*****
*****86mh*****
*****86mj*****
*****86mc*****
*****86mv*****
*****86mn*****
*****86mn*****
*****ydgf.*****
*****l008*****
*****86ah*****
*****86ah*****
*****0086*****
*****ynjf.*****
*****0086*****
*****0086*****
*****86ab*****
*****0086*****
*****0086*****
*****0086*****
*****0086*****
*****0086*****
*****uyyk.*****
*****uyfm.*****
*****86st*****
*****0086*****
*****0086*****
*****86si*****
*****0086*****
*****86ss*****
*****86ss*****
*****0086*****
*****udhh.*****
*****0086*****
*****0086*****
*****86sh*****
*****86sl*****
*****86sx*****
*****86sv*****
*****0086*****
*****0086*****
*****86dc*****
*****86dr*****
*****1008*****
*****86di*****
*****86ds*****
*****0086*****
*****86df*****
*****0086*****
*****86dc*****
*****1008*****
*****1008*****
*****1008*****
*****0086*****
*****1008*****
*****0086*****
*****0086*****
*****0086*****
*****86fq*****
*****86fw*****
*****86ft*****
*****86ft*****
*****0086*****
*****86fy*****
*****86fy*****
*****0086*****
*****0086*****
*****86fd*****
*****86fg*****
*****86fh*****
*****86fl*****
*****0086*****
*****1008*****
*****86fc*****
*****86fb*****
*****1008*****
*****86fn*****
*****86fm*****
*****0086*****
*****0086*****
*****86gt*****
*****86gu*****
*****0086*****
*****0086*****
*****86gc*****
*****86gc*****
*****86gv*****
*****86hq*****
*****86hw*****
*****86hy*****
*****86hu*****
*****86hs*****
*****86hh*****
*****86hc*****
*****86hc*****
*****0086*****
*****0086*****
*****86hm*****
*****0086*****
*****0086*****
*****0086*****
*****0086*****
*****0086*****
*****86jr*****
*****86jy*****
*****0086*****
*****86ji*****
*****86jh*****
*****86jc*****
*****0086*****
*****86kw*****
*****86kw*****
*****86kw*****
*****86ke*****
*****0086*****
*****86ka*****
*****86kh*****
*****sjha.*****
*****86kk*****
*****86kk*****
*****86kn*****
*****86lp*****
*****86ll*****
*****86lc*****
*****86lc*****
*****86lv*****
*****86lb*****
*****86zt*****
*****djia.*****
*****86zf*****
*****86zh*****
*****86zj*****
*****86xe*****
*****86xo*****
*****86xs*****
*****86xf*****
*****86xk*****
*****86xl*****
*****86xz*****
*****86xb*****
*****-gfcb*****
*****fhdc.*****
*****fjyw.*****
*****86ct*****
*****86ch*****
*****86ch*****
*****86ck*****
*****gfrq.*****
*****gfny.*****
*****86va*****
*****86vk*****
*****86vl*****
*****-juan*****
*****hyuu.*****
*****-jann*****
*****jfen.*****
*****86ba*****
*****86bs*****
*****hnyd.*****
*****86bk*****
*****86bx*****
*****jsid.*****
*****0086.*****
*****0086.*****
*****0086.*****
*****0086.*****
*****jgct.*****
*****0086.*****
*****0086.*****
*****86np*****
*****86np*****
*****86np*****
*****86ns*****
*****0086.*****
*****0086.*****
*****0086.*****
*****0086.*****
*****0086.*****
*****86nf*****
*****jxfc.*****
*****86nh*****
*****86nh*****
*****86nh*****
*****0086.*****
*****86nh*****
*****86nh*****
*****86nh*****
*****jvsq.*****
*****86nj*****
*****0086.*****
*****86nk*****
*****86nk*****
*****jbcg.*****
*****86nx*****
*****-zwfc*****
*****86nb*****
*****86nb*****
*****86nb*****
*****86nb*****
*****86nb*****
*****86nb*****
*****86nb*****
*****86nb*****
*****86nb*****
*****86mw*****
*****86me*****
*****86mt*****
*****86ms*****
*****86md*****
*****86md*****
*****86mk*****
*****86mc*****
*****86mb*****
*****lqjf.*****
*****0086.*****
*****ctuu.*****
*****cyhu.*****
*****cduu.*****
*****bnbc.*****
*****ntuu.*****
*****86mn*****

修复方案:

我是没啥好办法,看你们了~

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:14

确认时间:2015-04-30 15:44

厂商回复:

已转相关单位。

最新状态:

2015-04-30:补充说明:暂未复现白帽子所述接管后台情况,已经在进一步联系白帽子.同时已经将近600个钓鱼网站域名转发给中国移动集团公司.

漏洞评价:

评论

  1. 2015-04-27 16:24 | 孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水,总是无言。你若安好,便是晴天)

    WooYun: 某新伪基站钓鱼网站导致大量银行卡泄露 呵呵

  2. 2015-04-27 16:52 | prolog ( 普通白帽子 | Rank:544 漏洞数:107 | 低调求发展)

    @孤独行者 同一个?

  3. 2015-04-27 16:53 | 孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水,总是无言。你若安好,便是晴天)

    @prolog 不是我只是说了一个站。。。这个漏洞应该讲了很多站。。。我思路没有说出来,他说出来了思路。。。比较狠吧

  4. 2015-04-27 18:17 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

    这种洞子好像流鼻血试的吧????

  5. 2015-04-27 18:33 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @孤独行者 公开看看吧

  6. 2015-04-27 18:40 | 孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水,总是无言。你若安好,便是晴天)

    @xsser 应该是差不多的。就是他的近百个钓鱼站怎么来的。。。我想不出来。。。我是中枪者才发现的。。

  7. 2015-04-27 22:43 | cncert国家互联网应急中心(乌云厂商)

    这些钓鱼域名有很多都指向同一个服务器,因此标题有偏差的地方.为避免用户和银行恐慌,建议先弱化一下描述吧. 百万量级是远远没有的. @xsser

  8. 2015-04-27 23:13 | 孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水,总是无言。你若安好,便是晴天)

    @cncert国家互联网应急中心 同感。。。几百万想想就怕了。。。我那才几千

  9. 2015-04-27 23:39 | 嗯哼! ( 路人 | Rank:0 漏洞数:2 | 人才有点二!)

    前来围观

  10. 2015-04-28 08:00 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    @xsser 专注卖萌的标题

  11. 2015-06-14 22:32 | 沉默 ( 路人 | Rank:23 漏洞数:6 | 国内知名Web分布式实时计算系统架构师,分...)

    这个很容易解决,在GFW出口上过滤掉这些敏感词,如中国移动。即可,这个垃圾站绝对不敢再国内射服务器

  12. 2015-06-15 13:26 | 炮灰乙 ( 路人 | Rank:6 漏洞数:4 | 我叫路人甲,我住在中国)

    @沉默 假如我在国外某论坛讨论 中国移动 咋办

  13. 2015-06-15 16:43 | 孔卡 ( 实习白帽子 | Rank:42 漏洞数:12 | 我已经过了那个餐桌上只有一条鸡腿就一定能...)

    看了半天也没发现是如何干进后台的 光给我看这XXX!!!打广告的么??

  14. 2015-06-17 22:50 | 沉默 ( 路人 | Rank:23 漏洞数:6 | 国内知名Web分布式实时计算系统架构师,分...)

    @炮灰乙 误伤是肯定的,不过GFW似乎根本不在乎啊!

  15. 2015-06-18 17:01 | DARKSTON ( 路人 | Rank:8 漏洞数:2 )

    卧槽这种洞能过。。。我去google随便一爬就一把。。而且有没公布如何进后台,单单泄露图片有*用啊。。难怪搞路人甲提交。我*。