漏洞概要
关注数(24)
关注此漏洞
漏洞标题:CRH系列动车车厢内视频控制系统通用漏洞(可控制整列动车内的电视播放任意内容)
提交时间:2015-03-02 18:26
修复时间:2015-06-01 15:20
公开时间:2015-06-01 15:20
漏洞类型:设计不当
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2015-03-02: 细节已通知厂商并且等待厂商处理中
2015-03-03: 厂商已经确认,细节仅向厂商公开
2015-03-06: 细节向第三方安全合作伙伴开放
2015-04-27: 细节向核心白帽子及相关领域专家公开
2015-05-07: 细节向普通白帽子公开
2015-05-17: 细节向实习白帽子公开
2015-06-01: 细节向公众公开
简要描述:
CRH380系列动车车厢内视频控制系统漏洞(可控制整列动车内的电视播放任意内容)
想想若全车内的电视被控制播放日产电影或者IS之类的宣传片是怎样一种场景。
视频证明:
链接: http://pan.baidu.com/s/1mgCAhxm 密码: 55qv
链接: http://pan.baidu.com/s/1c05yTlm 密码: 6myk
详细说明:
某日乘坐动车回京在车厢内发现一免费wifi(CRH-380-EC08),连之,无聊之余就发现了这个漏洞。
首先是 路由器(NETGEAR)弱口令:admin password
扫描内网 发现 192.168.5.2 存在很古老的IPC$漏洞 (漏洞比较老 不清楚的可以百度)
开个telnet
(请无视电脑上的灰尘……)
IPC$漏洞利用方法:
C:\>copy muma.exe \\127.0.0.1\
然后用at命令启动木马
C:\>at \\127.0.0.1 11:05 muma.exe
漏洞证明:
由于存在IPC$共享漏洞及我们已经控制了远程pc,该系统上的视频我们可以任意替换。
斜条需要内为远程桌面
目测该系统为触屏windows封装的系统
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:5
确认时间:2015-03-03 15:19
厂商回复:
谢谢,正落实处理。
最新状态:
暂无
漏洞评价:
评论
-
2015-03-02 18:29 |
浩天 
( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)
-
2015-03-02 18:32 |
Finger ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)
在想若有人多做几趟动车是不是可以留下后门然后在某一时间点全国所有动车同时播放一些视频会造成怎样的影响?
-
2015-03-02 18:36 |
浅蓝 ( 普通白帽子 | Rank:274 漏洞数:109 | 爱安全:www.ixsec.orgXsec社区:zone.ixse...)
想想若全车内的电视被控制播放日产电影或者IS之类的宣传片是怎样一种场景
-
2015-03-02 18:38 |
李旭敏 ( 普通白帽子 | Rank:469 漏洞数:71 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)
-
2015-03-02 18:46 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2015-03-02 18:51 |
荫僵蓝殿 ( 路人 | Rank:4 漏洞数:2 | 逗逼僵尸。。。浪里格朗)
-
2015-03-02 19:04 |
小牛牛 ( 实习白帽子 | Rank:56 漏洞数:7 | 求带)
-
2015-03-02 19:08 |
ppt ( 路人 | Rank:11 漏洞数:2 | ) | ( 我猜出了用户名,可我没猜出密码。)
-
2015-03-02 19:17 |
boooooom ( 普通白帽子 | Rank:467 漏洞数:50 | 我有一个好想法!)
-
2015-03-02 19:31 |
机器猫 ( 普通白帽子 | Rank:1141 漏洞数:253 | 爱生活、爱腾讯、爱网络!)
-
2015-03-02 19:46 |
小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)
-
2015-03-02 19:55 |
泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)
-
2015-03-02 19:59 |
无心、 ( 实习白帽子 | Rank:71 漏洞数:20 | 你不是风儿,我也不是沙,再怎么缠绵也到不...)
-
2015-03-02 20:00 |
Taro ( 普通白帽子 | Rank:178 漏洞数:48 | 走向最远的方向,哪怕前路迷茫;抱着最大的...)
-
2015-03-02 20:00 |
light ( 普通白帽子 | Rank:261 漏洞数:48 | 精华漏洞数:36 | WooYun认证√ 艺术系教授 ...)
-
2015-03-02 20:22 |
雨言过、寻翼 ( 路人 | Rank:10 漏洞数:4 | 天羽team安全团队QQ:1150059519)
-
2015-03-02 20:50 |
Catsay ( 实习白帽子 | Rank:85 漏洞数:16 | 屌丝一枚)
-
2015-03-02 20:58 |
superbing ( 普通白帽子 | Rank:174 漏洞数:29 | 常羡古时儿女怀,嘻戏千山好自在。)
你没放岛国片,所以你在乌云出名了!你如果放了,你就在全国出名了!习大大会亲自接见你!
-
2015-03-02 22:14 |
0x 80 ( 普通白帽子 | Rank:1301 漏洞数:398 | 某安全公司招聘系统运维、渗透测试、安全运...)
-
2015-03-03 00:18 |
小黑猫 ( 路人 | Rank:2 漏洞数:1 | 小黑猫)
http://wooyun.org/bugs/wooyun-2010-077348 重复了吧?
-
2015-03-03 00:19 |
小黑猫 ( 路人 | Rank:2 漏洞数:1 | 小黑猫)
-
2015-03-03 09:15 |
ppcat ( 实习白帽子 | Rank:31 漏洞数:5 | 喵喵~~~)
-
2015-03-03 16:21 |
浅蓝 ( 普通白帽子 | Rank:274 漏洞数:109 | 爱安全:www.ixsec.orgXsec社区:zone.ixse...)
链接: http://pan.baidu.com/s/1mgCAhxm 密码: 55qv链接: http://pan.baidu.com/s/1c05yTlm 密码: 6myk
-
2015-03-03 18:49 |
Code_Monkey ( 路人 | Rank:24 漏洞数:7 | Code Monkey think someday he have everyt...)
-
2015-03-03 20:26 |
Fire ant ( 实习白帽子 | Rank:73 漏洞数:26 | 他们回来了................)
我很纳闷是怎么控制的...........莫非联网的??
-
2015-03-04 08:41 |
黑猫警长 ( 实习白帽子 | Rank:60 漏洞数:22 | 眼睛睁得像铜铃。)
@Fire ant 视频里看到192.168.5.2,应该是局域网,这列CHR上应该是提供wifi的
-
2015-03-04 16:28 |
Master ( 路人 | Rank:29 漏洞数:10 )
CHR上面确实提供了WIFI,但是不能上网。不过可以搞一搞小局域网
-
2015-03-06 16:14 |
麻辣烫 ( 路人 | Rank:27 漏洞数:10 | wooyun是一个学习的好地方.)
-
2015-03-07 14:19 |
CplusHua ( 普通白帽子 | Rank:238 漏洞数:33 | 乌云奖金:-1)
-
2015-03-07 16:18 |
Fire ant ( 实习白帽子 | Rank:73 漏洞数:26 | 他们回来了................)
-
2015-06-02 15:35 |
牛 小 帅 ( 普通白帽子 | Rank:363 漏洞数:84 | [code]心若没有栖息的地方,走到哪里都是在...)
