中国联通某省大量核心设备弱口令（疑似厂商后门）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-090702

漏洞标题：中国联通某省大量核心设备弱口令（疑似厂商后门）

漏洞作者： JulyTornado

提交时间：2015-01-08 17:53

修复时间：2015-02-22 17:54

公开时间：2015-02-22 17:54

漏洞类型：基础设施弱口令

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-01-08：细节已通知厂商并且等待厂商处理中
2015-01-13：厂商已经确认，细节仅向厂商公开
2015-01-23：细节向核心白帽子及相关领域专家公开
2015-02-02：细节向普通白帽子公开
2015-02-12：细节向实习白帽子公开
2015-02-22：细节向公众公开

简要描述：

中国联通黑龙江某市大量核心设备弱口令，疑似厂商存在后门
偶然发现，水表已拆。。。。

详细说明：

根据 WooYun: 黑龙江省某市联通存在弱口令导致大量内部权限信息泄漏
得到一个C段：113.5.194.0/24
大部分为中兴F822，且23端口打开：

正在扫描的IP:113.5.194.0 ~ 113.5.194.255 之间
打开 23 号端口的主机....
----------------------------------------------------------------------------
113.5.194.6        23号端口打开
113.5.194.8        23号端口打开
113.5.194.3        23号端口打开
113.5.194.2        23号端口打开
113.5.194.4        23号端口打开
113.5.194.5        23号端口打开
113.5.194.10       23号端口打开
113.5.194.7        23号端口打开
113.5.194.19       23号端口打开
113.5.194.15       23号端口打开
113.5.194.13       23号端口打开
113.5.194.14       23号端口打开
113.5.194.9        23号端口打开
113.5.194.23       23号端口打开
113.5.194.20       23号端口打开
113.5.194.24       23号端口打开
113.5.194.12       23号端口打开
113.5.194.17       23号端口打开
113.5.194.18       23号端口打开
113.5.194.16       23号端口打开
113.5.194.30       23号端口打开
113.5.194.22       23号端口打开
113.5.194.43       23号端口打开
113.5.194.34       23号端口打开
113.5.194.31       23号端口打开
113.5.194.44       23号端口打开
113.5.194.26       23号端口打开
113.5.194.36       23号端口打开
113.5.194.39       23号端口打开
113.5.194.29       23号端口打开
113.5.194.33       23号端口打开
113.5.194.42       23号端口打开
113.5.194.25       23号端口打开
113.5.194.21       23号端口打开
113.5.194.47       23号端口打开
113.5.194.11       23号端口打开
113.5.194.41       23号端口打开
113.5.194.35       23号端口打开
113.5.194.37       23号端口打开
113.5.194.45       23号端口打开
113.5.194.32       23号端口打开
113.5.194.38       23号端口打开
113.5.194.49       23号端口打开
113.5.194.46       23号端口打开
113.5.194.28       23号端口打开
113.5.194.27       23号端口打开
113.5.194.40       23号端口打开
113.5.194.50       23号端口打开
113.5.194.51       23号端口打开
113.5.194.52       23号端口打开
113.5.194.53       23号端口打开
113.5.194.57       23号端口打开
113.5.194.56       23号端口打开
113.5.194.54       23号端口打开
113.5.194.55       23号端口打开
113.5.194.64       23号端口打开
113.5.194.62       23号端口打开
113.5.194.61       23号端口打开
113.5.194.63       23号端口打开
113.5.194.58       23号端口打开
113.5.194.60       23号端口打开
113.5.194.66       23号端口打开
113.5.194.72       23号端口打开
113.5.194.65       23号端口打开
113.5.194.69       23号端口打开
113.5.194.76       23号端口打开
113.5.194.85       23号端口打开
113.5.194.71       23号端口打开
113.5.194.73       23号端口打开
113.5.194.87       23号端口打开
113.5.194.80       23号端口打开
113.5.194.67       23号端口打开
113.5.194.82       23号端口打开
113.5.194.77       23号端口打开
113.5.194.75       23号端口打开
113.5.194.86       23号端口打开
113.5.194.78       23号端口打开
113.5.194.83       23号端口打开
113.5.194.74       23号端口打开
113.5.194.84       23号端口打开
113.5.194.89       23号端口打开
113.5.194.68       23号端口打开
113.5.194.92       23号端口打开
113.5.194.90       23号端口打开
113.5.194.81       23号端口打开
113.5.194.79       23号端口打开
113.5.194.91       23号端口打开
113.5.194.95       23号端口打开
113.5.194.59       23号端口打开
113.5.194.88       23号端口打开
113.5.194.93       23号端口打开
113.5.194.94       23号端口打开
113.5.194.96       23号端口打开
113.5.194.97       23号端口打开
113.5.194.98       23号端口打开
113.5.194.99       23号端口打开
113.5.194.100      23号端口打开
113.5.194.101      23号端口打开
113.5.194.102      23号端口打开
113.5.194.103      23号端口打开
113.5.194.104      23号端口打开
113.5.194.105      23号端口打开
113.5.194.106      23号端口打开
113.5.194.107      23号端口打开
113.5.194.108      23号端口打开
113.5.194.112      23号端口打开
113.5.194.117      23号端口打开
113.5.194.116      23号端口打开
113.5.194.111      23号端口打开
113.5.194.109      23号端口打开
113.5.194.118      23号端口打开
113.5.194.115      23号端口打开
113.5.194.110      23号端口打开
113.5.194.113      23号端口打开
113.5.194.123      23号端口打开
113.5.194.119      23号端口打开
113.5.194.114      23号端口打开
113.5.194.126      23号端口打开
113.5.194.128      23号端口打开
113.5.194.130      23号端口打开
113.5.194.125      23号端口打开
113.5.194.127      23号端口打开
113.5.194.121      23号端口打开
113.5.194.129      23号端口打开
113.5.194.131      23号端口打开
113.5.194.132      23号端口打开
113.5.194.124      23号端口打开
113.5.194.122      23号端口打开
113.5.194.120      23号端口打开
113.5.194.133      23号端口打开
113.5.194.136      23号端口打开
113.5.194.142      23号端口打开
113.5.194.139      23号端口打开
113.5.194.141      23号端口打开
113.5.194.137      23号端口打开
113.5.194.143      23号端口打开
113.5.194.140      23号端口打开
113.5.194.147      23号端口打开
113.5.194.146      23号端口打开
113.5.194.135      23号端口打开
113.5.194.134      23号端口打开
113.5.194.148      23号端口打开
113.5.194.152      23号端口打开
113.5.194.150      23号端口打开
113.5.194.149      23号端口打开
113.5.194.153      23号端口打开
113.5.194.154      23号端口打开
113.5.194.151      23号端口打开
113.5.194.155      23号端口打开
113.5.194.157      23号端口打开
113.5.194.158      23号端口打开
113.5.194.156      23号端口打开
113.5.194.159      23号端口打开
113.5.194.160      23号端口打开
113.5.194.164      23号端口打开
113.5.194.163      23号端口打开
113.5.194.162      23号端口打开
113.5.194.167      23号端口打开
113.5.194.165      23号端口打开
113.5.194.166      23号端口打开
113.5.194.168      23号端口打开
113.5.194.161      23号端口打开
113.5.194.170      23号端口打开
113.5.194.171      23号端口打开
113.5.194.173      23号端口打开
113.5.194.172      23号端口打开
113.5.194.174      23号端口打开
113.5.194.175      23号端口打开
113.5.194.177      23号端口打开
113.5.194.176      23号端口打开
113.5.194.178      23号端口打开
113.5.194.179      23号端口打开
113.5.194.182      23号端口打开
113.5.194.183      23号端口打开
113.5.194.184      23号端口打开
113.5.194.181      23号端口打开
113.5.194.180      23号端口打开
113.5.194.190      23号端口打开
113.5.194.186      23号端口打开
113.5.194.191      23号端口打开
113.5.194.185      23号端口打开
113.5.194.187      23号端口打开
113.5.194.188      23号端口打开
113.5.194.189      23号端口打开
113.5.194.192      23号端口打开
113.5.194.203      23号端口打开
113.5.194.209      23号端口打开
113.5.194.200      23号端口打开
113.5.194.210      23号端口打开
113.5.194.193      23号端口打开
113.5.194.207      23号端口打开
113.5.194.194      23号端口打开
113.5.194.201      23号端口打开
113.5.194.206      23号端口打开
113.5.194.196      23号端口打开
113.5.194.212      23号端口打开
113.5.194.204      23号端口打开
113.5.194.198      23号端口打开
113.5.194.205      23号端口打开
113.5.194.215      23号端口打开
113.5.194.216      23号端口打开
113.5.194.208      23号端口打开
113.5.194.195      23号端口打开
113.5.194.214      23号端口打开
113.5.194.213      23号端口打开
113.5.194.217      23号端口打开
113.5.194.197      23号端口打开
113.5.194.219      23号端口打开
113.5.194.199      23号端口打开
113.5.194.202      23号端口打开
113.5.194.220      23号端口打开
113.5.194.218      23号端口打开
113.5.194.221      23号端口打开
113.5.194.222      23号端口打开
113.5.194.224      23号端口打开
113.5.194.223      23号端口打开
113.5.194.229      23号端口打开
113.5.194.228      23号端口打开
113.5.194.231      23号端口打开
113.5.194.232      23号端口打开
113.5.194.233      23号端口打开
113.5.194.234      23号端口打开
113.5.194.236      23号端口打开
113.5.194.235      23号端口打开
113.5.194.238      23号端口打开
113.5.194.239      23号端口打开
113.5.194.237      23号端口打开
113.5.194.241      23号端口打开
113.5.194.244      23号端口打开
113.5.194.242      23号端口打开
113.5.194.243      23号端口打开
113.5.194.247      23号端口打开
113.5.194.246      23号端口打开
113.5.194.240      23号端口打开
113.5.194.245      23号端口打开
113.5.194.230      23号端口打开
113.5.194.248      23号端口打开
113.5.194.250      23号端口打开
113.5.194.252      23号端口打开
113.5.194.251      23号端口打开
113.5.194.253      23号端口打开
113.5.194.211      23号端口打开
----------------------------------------------------------------------------
扫描完成!  [ 日期:2015-01-08 时间: 16:21 ]

百度一下，查到用户名和口令均为zte_debug
随机抽几个登一下，发现配置文件中没有zte_debug这个账号，所以怀疑厂商留的后门。。。
如果写个脚本，可导致大面积瘫痪等严重后果。。。
运营商的设备，就不深入了，点到为止。。。

漏洞证明：

修复方案：

找厂商，升级设备固件。。。。

版权声明：转载请注明来源 JulyTornado@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：13

确认时间：2015-01-13 14:00

厂商回复：

CNVD确认并复现所述情况，已经转由CNCERT下发给黑龙江分中心，由其后续协调网站管理单位处置。

漏洞评价：

2015-01-08 18:39 | 红客十年 ( 普通白帽子 | Rank:334 漏洞数:63 | 去年离职富士康，回到家中上蓝翔，蓝翔毕业...)

你们这是给联通开专场吗？
2015-01-08 18:47 | JulyTornado ( 普通白帽子 | Rank:339 漏洞数:43 | 善战者，无赫赫之功)

@红客十年偶然发现。。。
2015-01-08 22:21 | 红客十年 ( 普通白帽子 | Rank:334 漏洞数:63 | 去年离职富士康，回到家中上蓝翔，蓝翔毕业...)

@JulyTornado 知道是哪个洞了…那个洞图片被打码了……
2015-01-08 22:24 | JulyTornado ( 普通白帽子 | Rank:339 漏洞数:43 | 善战者，无赫赫之功)

@红客十年呵呵。。。
2015-01-08 22:26 | 红客十年 ( 普通白帽子 | Rank:334 漏洞数:63 | 去年离职富士康，回到家中上蓝翔，蓝翔毕业...)

@JulyTornado 手机少打了几个字……我应该知道是哪个洞了……
2015-01-09 09:12 | Qiudays ( 路人 | Rank:10 漏洞数:9 | 感觉自己萌萌哒)

为什么又是后门...还能让人愉快的上网了麽..
2015-01-09 09:15 | JulyTornado ( 普通白帽子 | Rank:339 漏洞数:43 | 善战者，无赫赫之功)

@Qiudays 所以我要呵呵了。。。
2015-01-09 09:39 | aygj1412 ( 路人 | 还没有发布任何漏洞 | 只有神知道的世界)

呃。。。联通最近那么倒霉？你核心设备指的是服务器还是设备啊？
2015-01-09 09:57 | JulyTornado ( 普通白帽子 | Rank:339 漏洞数:43 | 善战者，无赫赫之功)

@aygj1412 我已经写得很清楚了，设备。。。
2015-02-22 22:03 | 4399gdww ( 路人 | Rank:20 漏洞数:4 | )

话说这帐号密码很早的时候就爆出来过了
2015-02-22 23:06 | Ztz ( 普通白帽子 | Rank:152 漏洞数:40 | 自由职业)

zte_debug你都说是百度来的了。中兴真是毫无节操

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-090702

漏洞标题：中国联通某省大量核心设备弱口令（疑似厂商后门）

相关厂商：中国联通

漏洞作者： JulyTornado

提交时间：2015-01-08 17:53

修复时间：2015-02-22 17:54

公开时间：2015-02-22 17:54

漏洞类型：基础设施弱口令

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 JulyTornado@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-090702

漏洞标题：中国联通某省大量核心设备弱口令（疑似厂商后门）

相关厂商：中国联通

漏洞作者： JulyTornado

提交时间：2015-01-08 17:53

修复时间：2015-02-22 17:54

公开时间：2015-02-22 17:54

漏洞类型：基础设施弱口令

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-090702"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 JulyTornado@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：