当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0204624

漏洞标题:阿里巴巴集团内部运维敏感信息泄露

相关厂商:阿里巴巴

漏洞作者: 路人甲

提交时间:2016-05-03 15:45

修复时间:2016-06-22 13:40

公开时间:2016-06-22 13:40

漏洞类型:内部绝密信息泄漏

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-05-03: 细节已通知厂商并且等待厂商处理中
2016-05-05: 厂商已经确认,细节仅向厂商公开
2016-05-15: 细节向核心白帽子及相关领域专家公开
2016-05-25: 细节向普通白帽子公开
2016-06-04: 细节向实习白帽子公开
2016-06-22: 细节向公众公开

简要描述:

阿里巴巴集团内部运维敏感信息泄露
大量基线服务器配置信息泄露,包含生产服务器的sshd rsa 公钥与私钥信息,
同时包含Ali OS系统的安装配置镜像;

详细说明:

#0 spider研究,根据关键字规则,去命中spider搜索引擎的缓存记录
alipay + server 的运维人员将服务器文件的命令规则做得太明显
#1 泄露位置

mask 区域
1.http://**.**.**/download/


1.png


2.png


City	Shanghai
Country China
Organization China Telecom Shanghai
ISP China Telecom Shanghai
Last Update 2016-04-10T00:30:40.775066
ASN AS4812
Ports 80 Services 80 tcp http
Server: Tengine
Date: Sun, 10 Apr 2016 00:30:13 GMT
Content-Type: text/html
Content-Length: 573
Connection: close


#2 文件描述
所有基线文件,都是生产服务器的标配,通过进一步咨询,authorized_keys与生产服务器上的一致
alipay_mysql_server /root/.ssh/authorized_keys

mask 区域
*****hYAEVvFIYeDH3FhFDW1QRZ9BLioisuol+ThIUnwWSl4n/DE+Djb*****


3.png


#3 同时泄露了大量的密钥+公钥

mask 区域
*****u/dist/id*****
*****t/id_rs*****
*****dist/id*****
*****r/alipa*****
*****ver/id*****
*****iles/keys/*****
*****awfiles/key*****
*****wfiles/keys/*****
*****dist/id_r*****
*****/dist/id_r*****
*****t/dist/i*****


4.png


mask 区域
*****iles/keys/*****
*****es/keys/had*****
*****iles/keys/*****
*****es/keys/map*****
*****files/keys/h*****
*****files/keys/h*****
*****files/keys/m*****
*****files/keys/m*****
*****wfiles/keys/*****
*****iles/keys/had*****
*****wfiles/keys/*****
*****iles/keys/map*****
*****ly/res/ha*****
*****aily/res*****
*****er/res/*****
*****ump/res/h*****
*****_test/re*****
*****les/admi*****
*****iles/admi*****
*****es/keys/had*****
*****es/keys/map*****
*****iles/keys/had*****
*****wfiles/keys/*****

漏洞证明:

#4 OS 的打包镜像,ali的整套软件怎么安装配置的应该都在里面

Index of /download/os/
../
AliOS5U7-x86-64.tgz 23-Dec-2015 06:11 688220922
AliOS6U2-x86-64.tgz 23-Dec-2015 06:11 699576962


Index of /download/ngis/vm_ostar/
../
AliOS5U7-x86-64-vm.md5 15-Jan-2015 09:11 95
AliOS5U7-x86-64-vm.tgz 15-Jan-2015 09:12 679359065
AliOS6U2-x86-64-vm.md5 15-Jan-2015 09:11 95
AliOS6U2-x86-64-vm.tgz 15-Jan-2015 09:13 680911598
Index of /download/ngis/script/vm/
../
vm_create_v2_real.sh 08-May-2015 08:00 34900

修复方案:

删除敏感泄露信息

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2016-05-05 15:35

厂商回复:

您好,漏洞已确认存在,并已安排人处理,感谢您对阿里安全的关注和支持。。

最新状态:

暂无


漏洞评价:

评价