某酒店门禁存在缺陷可导致被爆破

admin
admin
admin
101303
文章
87
评论
2015年8月13日10:53:40评论1,067 views字数 210阅读0分42秒阅读模式
摘要

2014-11-17: 细节已通知厂商并且等待厂商处理中
2014-11-18: 厂商已经确认,细节仅向厂商公开
2014-11-21: 细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息)
2015-01-12: 细节向核心白帽子及相关领域专家公开
2015-01-22: 细节向普通白帽子公开
2015-02-01: 细节向实习白帽子公开
2015-02-15: 细节向公众公开

漏洞概要 关注数(61) 关注此漏洞

缺陷编号: WooYun-2014-83570

漏洞标题: 某酒店门禁存在缺陷可导致被爆破

相关厂商: 7天连锁酒店

漏洞作者: Blackeagle

提交时间: 2014-11-17 11:25

公开时间: 2015-02-15 11:26

漏洞类型: 非授权访问

危害等级: 高

自评Rank: 20

漏洞状态: 厂商已经确认

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 门禁安全 卡安全

5人收藏

漏洞详情

披露状态:

2014-11-17: 细节已通知厂商并且等待厂商处理中
2014-11-18: 厂商已经确认,细节仅向厂商公开
2014-11-21: 细节向第三方安全合作伙伴开放(绿盟科技唐朝安全巡航无声信息
2015-01-12: 细节向核心白帽子及相关领域专家公开
2015-01-22: 细节向普通白帽子公开
2015-02-01: 细节向实习白帽子公开
2015-02-15: 细节向公众公开

简要描述:

7天酒店某分店房间门如同虚设,可轻松“爆破”!

详细说明:

7天酒店房间门卡设计不当,可轻松复制;数据可轻松修改!(read and copy is ok!)

具体哪个酒店相关负责人可短消息联系我。

卡密钥:1A********F6(出于安全角度就不公开了)

试想,如果通用卡被恶人复制,后果不堪设想!

ps:据说很多酒店都用的这卡?

漏洞证明:

http://**.**.**.**/v_show/id_XODI4Mjc0ODU2.html password:7daysec

修复方案:

当天与该酒店大堂经理反应过此事,但好像不是很重视。这毕竟涉及到人身安全和财产安全啊!

版权声明:转载请注明来源 Blackeagle@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2014-11-18 15:53

厂商回复:

根据漏洞证明先确认,正在联系第三方厂商核实及处理。

最新状态:

2014-11-28:漏洞的证明及供应商的核实是复制单张卡,并不是复制出开其它房门的卡,不能影响其它房间,而且前台重新制卡号,复制的卡也失效。 如有证明进一步的影响,欢迎反馈,谢谢。

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(少于3人评价):

登陆后才能进行评分

100%

0%

0%

0%

0%

评价

  1. 2014-11-17 11:25 | xsser 某酒店门禁存在缺陷可导致被爆破 ( 普通白帽子 | Rank:297 漏洞数:22 | 当我又回首一切,这个世界会好吗?)

    1

    洞主完善细节啊

  2. 2014-11-17 11:29 | char ( 路人 | Rank:13 漏洞数:3 | 中国平安,不只保险这么简单。)

    1

    矮游不错这个屌。 @xsser你又可以潜进女房间了。

  3. 2014-11-17 11:31 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

    1

    @xsser 等7天的人PM吧 毕竟涉及到人身安全啊 技术难度不高 就是危害大

  4. 2014-11-17 11:31 | xsser 某酒店门禁存在缺陷可导致被爆破 ( 普通白帽子 | Rank:297 漏洞数:22 | 当我又回首一切,这个世界会好吗?)

    1

    @Blackeagle 嗯 只要技术细节 不要具体的涉及酒店啊

  5. 2014-11-17 11:32 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

    1

    @xsser 已更新

  6. 2014-11-17 11:41 | hkAssassin ( 普通白帽子 | Rank:395 漏洞数:73 | 我是一只毛毛虫。)

    3

    矮游不错这个屌。 @Blackeagle你又可以潜进女房间了

  7. 2014-11-17 12:06 | 疯狗 某酒店门禁存在缺陷可导致被爆破 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    2

    @Blackeagle 通过了,但是细节好像。。。没补充上?

  8. 2014-11-17 12:15 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

    1

    @疯狗 “read and copy is ok!”就这个,其实这句已经够了:)

  9. 2014-11-17 12:23 | Yang ( 普通白帽子 | Rank:354 漏洞数:117 | 作为菜鸟,大米手机摔破了怎么办?)

    2

    看来楼主是跟女朋友去七天。。没想到。

  10. 2014-11-17 15:34 | 7天连锁酒店(乌云厂商)

    1

    联系第三方厂商中...

  11. 2014-11-17 15:36 | 雷锋 ( 路人 | Rank:12 漏洞数:2 | 看人生万般无奈,看世间千姿百态...)

    1

    都是第三方做的。。。乙方命苦啊。。。

  12. 2014-11-17 15:42 | kow ( 路人 | Rank:29 漏洞数:4 | 研表究明,汉字的序顺并不定一能影阅响读,...)

    1

    @7天连锁酒店 一定是程序猿故意的

  13. 2014-11-17 16:11 | 爱Gail ( 普通白帽子 | Rank:237 漏洞数:38 | 爱漏洞、爱编程、爱旅游、爱Gail)

    1

    厉害,难不成是拿卡从门缝里一捅

  14. 2014-11-17 16:15 | Zombiecc ( 路人 | Rank:0 漏洞数:2 | just for fun.)

    1

    WTF,今天刚办了金卡~~~

  15. 2014-11-17 17:00 | wefgod ( 核心白帽子 | Rank:1829 漏洞数:183 | 力不从心)

    1

    房门?哈哈哈,半夜的别人正在那个啥,你突然杀进去?然后说进错房间了?说不定别人叫你一起……

  16. 2014-11-17 17:47 | Yang ( 普通白帽子 | Rank:354 漏洞数:117 | 作为菜鸟,大米手机摔破了怎么办?)

    1

    @7天连锁酒店 有没有金卡来一张

  17. 2014-11-17 20:03 | 毕月乌 ( 普通白帽子 | Rank:120 漏洞数:16 | 猜猜我是谁?)

    1

    我勒个去,这个NB,留名 话说酒店怎么会让你做实验的……

  18. 2014-11-17 21:14 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

    1

    @毕月乌 你可以谈个在7天上班的女朋友

  19. 2014-11-18 16:39 | covertops ( 普通白帽子 | Rank:112 漏洞数:23 | wooyun)

    1

    这是做了个房门卡的节奏么,难道洞主开房还带着设备么。。

  20. 2014-11-18 17:55 | 紫霞仙子 某酒店门禁存在缺陷可导致被爆破 ( 普通白帽子 | Rank:2302 漏洞数:307 | 没好团队,啥都干不成!!!)

    1

    直接踹门!

  21. 2014-11-18 18:47 | 疯狗 某酒店门禁存在缺陷可导致被爆破 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    1

    @Blackeagle 懂鸟

  22. 2014-11-18 18:56 | sdj ( 实习白帽子 | Rank:45 漏洞数:6 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    1

    @covertops 手机搞定

  23. 2014-11-18 20:05 | covertops ( 普通白帽子 | Rank:112 漏洞数:23 | wooyun)

    1

    @sdj 服

  24. 2014-11-19 00:10 | 你大爷在此 百无禁忌 ( 路人 | Rank:18 漏洞数:9 | 迎风尿三丈 顺风八十米)

    1

    这个我造的啊 用地铁票就可以翘开 我叫雷锋 记得带套哦!

  25. 2014-11-22 14:02 | Anonymous ( 普通白帽子 | Rank:146 漏洞数:30 | 园长是大傻逼)

    1

    @全体成员 愿留个方式 QQ 939754917

  26. 2014-11-28 20:58 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

    1

    漏洞的证明及供应商的核实是复制单张卡,并不是复制出开其它房门的卡,不能影响其它房间,而且前台重新制卡号,复制的卡也失效。 如有证明进一步的影响,欢迎反馈,谢谢。 === @7天连锁酒店 你说的没错。可这是治标不治本的方法,而且我也多次强调数据可更改!不单单是复制卡那么简单。我说都说出了密钥,就是想说数据可以更改。数据可更改代表什么?代表着完全可以开所有房间门。与此同时,我也说了,如果报销相关费用,我愿意花费自己的时间去给你们做测试。请不要低估这个问题!

  27. 2014-12-08 16:27 | CplusHua ( 普通白帽子 | Rank:282 漏洞数:37 | 乌云奖金:-1)

    1

    @Blackeagle 不是每张卡的密钥都一样吧。要开别的房门得解决两个问题~

  28. 2014-12-08 19:09 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

    1

    @CplusHua 密钥通用我会告诉你?

  29. 2014-12-09 09:23 | CplusHua ( 普通白帽子 | Rank:282 漏洞数:37 | 乌云奖金:-1)

    1

    @Blackeagle 密钥通用你可以提产这个卡的厂商的通用性漏洞。这是严重漏洞

  30. 2014-12-09 09:24 | CplusHua ( 普通白帽子 | Rank:282 漏洞数:37 | 乌云奖金:-1)

    1

    指的是做这个系统的

  31. 2014-12-09 12:21 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

    1

    @CplusHua 可问题是目前并不知道是哪个厂商的

  32. 2014-12-10 17:28 | wefgod ( 核心白帽子 | Rank:1829 漏洞数:183 | 力不从心)

    1

    @Blackeagle 问他们

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin