漏洞概要 关注数(61) 关注此漏洞
缺陷编号: WooYun-2014-83570
漏洞标题: 某酒店门禁存在缺陷可导致被爆破
相关厂商: 7天连锁酒店
漏洞作者: Blackeagle
提交时间: 2014-11-17 11:25
公开时间: 2015-02-15 11:26
漏洞类型: 非授权访问
危害等级: 高
自评Rank: 20
漏洞状态: 厂商已经确认
漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系
Tags标签: 门禁安全 卡安全
漏洞详情
披露状态:
2014-11-17: 细节已通知厂商并且等待厂商处理中
2014-11-18: 厂商已经确认,细节仅向厂商公开
2014-11-21: 细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息)
2015-01-12: 细节向核心白帽子及相关领域专家公开
2015-01-22: 细节向普通白帽子公开
2015-02-01: 细节向实习白帽子公开
2015-02-15: 细节向公众公开
简要描述:
7天酒店某分店房间门如同虚设,可轻松“爆破”!
详细说明:
7天酒店房间门卡设计不当,可轻松复制;数据可轻松修改!(read and copy is ok!)
具体哪个酒店相关负责人可短消息联系我。
卡密钥:1A********F6(出于安全角度就不公开了)
试想,如果通用卡被恶人复制,后果不堪设想!
ps:据说很多酒店都用的这卡?
漏洞证明:
http://**.**.**.**/v_show/id_XODI4Mjc0ODU2.html password:7daysec
修复方案:
当天与该酒店大堂经理反应过此事,但好像不是很重视。这毕竟涉及到人身安全和财产安全啊!
版权声明:转载请注明来源 Blackeagle@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:8
确认时间:2014-11-18 15:53
厂商回复:
根据漏洞证明先确认,正在联系第三方厂商核实及处理。
最新状态:
2014-11-28:漏洞的证明及供应商的核实是复制单张卡,并不是复制出开其它房门的卡,不能影响其它房间,而且前台重新制卡号,复制的卡也失效。 如有证明进一步的影响,欢迎反馈,谢谢。
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(少于3人评价):
登陆后才能进行评分
100%
0%
0%
0%
0%
评价
-
@xsser 等7天的人PM吧 毕竟涉及到人身安全啊 技术难度不高 就是危害大
3# 回复此人 -
矮游不错这个屌。 @Blackeagle你又可以潜进女房间了
6# 回复此人 -
@疯狗 “read and copy is ok!”就这个,其实这句已经够了:)
8# 回复此人 -
这个我造的啊 用地铁票就可以翘开 我叫雷锋 记得带套哦!
24# 回复此人 -
漏洞的证明及供应商的核实是复制单张卡,并不是复制出开其它房门的卡,不能影响其它房间,而且前台重新制卡号,复制的卡也失效。 如有证明进一步的影响,欢迎反馈,谢谢。 === @7天连锁酒店 你说的没错。可这是治标不治本的方法,而且我也多次强调数据可更改!不单单是复制卡那么简单。我说都说出了密钥,就是想说数据可以更改。数据可更改代表什么?代表着完全可以开所有房间门。与此同时,我也说了,如果报销相关费用,我愿意花费自己的时间去给你们做测试。请不要低估这个问题!
26# 回复此人 -
@CplusHua 可问题是目前并不知道是哪个厂商的
31# 回复此人
评论