小米科技内部邮箱密码泄露

2015年5月5日08:46:20评论333 views字数 211阅读0分42秒阅读模式

摘要

2014-07-24：细节已通知厂商并且等待厂商处理中
2014-07-24：厂商已经确认，细节仅向厂商公开
2014-08-03：细节向核心白帽子及相关领域专家公开
2014-08-13：细节向普通白帽子公开
2014-08-23：细节向实习白帽子公开
2014-09-07：细节向公众公开

漏洞概要关注数(20) 关注此漏洞

缺陷编号： WooYun-2014-69493

漏洞标题：小米科技内部邮箱密码泄露

漏洞作者： winsyk

提交时间： 2014-07-24 10:10

公开时间： 2014-09-07 10:12

漏洞类型：重要敏感信息泄露

危害等级：高

自评Rank： 20

漏洞状态：厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：敏感信息泄漏内部敏感信息泄漏

1人收藏

漏洞详情

披露状态：

简要描述：

不要在乎这些细节
大量敏感信息泄露，涉及两万多封邮件

详细说明：

在一次测试过程中，偶然发现小米工作人员在github上，上传了大量内部信息，真是有节操的程序员啊，不禁要给个赞。

漏洞证明：

漏洞地址：

1、https://github.com/YxAc/manage_supervisor_tarball/tree/5ddd07efbd638f6df18bbb8e9c56f6ff273217ab

该地址，看起来是内部运维部署的supervisor监控系统，如发生错误会触发报警，但是这里为什么出现了内部人员的邮箱呢？不得不说安全意识没有深入到底部。

如下代码告诉我们有2个小米邮箱泄漏，并且还有一些有敏感信息：

code 区域

command = python superlance/crashmailbatch.py --toEmail="" --password="853cc04f2611" --smtpHost="mail.xiaomi.com" --tickEvent=TICK_5 --interval=0.5

看到上边的信息，相信很多人会想，要是能登录该多好？那我们试下吧。

提示说web界面登录已经被禁止，好吧！

#峰回路转：

既然web登录界面被禁止了，那我们用邮箱来登录，ok登录成功，搜索下安全看看都有点啥吧？

看到了这里，我抑郁了，这是什么安全意识能把无线密码发到邮件里。。

#结束：

还有一些敏感信息，我就不表了。。

修复方案：

#修复方案：

1、删除github代码，对运维人员进行培训；

2、不要开除运维和安全人员，安全都是这样慢慢做好的。

3、这次分得给高点了吧？

版权声明：转载请注明来源 winsyk@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：12

确认时间：2014-07-24 10:48

厂商回复：

小米我爱乌云已经收到过该问题，感谢对小米安全的支持。

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2014-07-24 10:12 | YY-2012 ( 核心白帽子 | Rank:3861 漏洞数:736 | 意淫，是《红楼梦》原创的词汇，但后来演变...)

0

运维以被开除了。。

1# 回复此人
2014-07-24 10:32 | tenzy ( 普通白帽子 | Rank:176 漏洞数:21 | Need not to know)

0

运维已被开除。。

2# 回复此人
2014-07-24 10:42 | 大大灰狼 ( 普通白帽子 | Rank:278 漏洞数:64 | Newbie)

0

运维已被开除。。

3# 回复此人
2014-07-24 10:51 | roker ( 普通白帽子 | Rank:372 漏洞数:109 )

0

运维已被开除。。

4# 回复此人
2014-07-24 11:05 | raulronaldo ( 路人 | Rank:5 漏洞数:2 | 小白一枚)

0

我就是那个运维！

5# 回复此人
2014-07-24 11:07 | 紫霞仙子 ( 普通白帽子 | Rank:2302 漏洞数:307 | 没好团队，啥都干不成！！！)

0

失业了。

6# 回复此人
2014-07-24 11:09 | winsyk ( 普通白帽子 | Rank:108 漏洞数:16 | 越长大越孤单)

0

收到过此类问题，为什么不及时处理？@小米科技

7# 回复此人
2014-07-24 13:52 | xsser ( 普通白帽子 | Rank:297 漏洞数:22 | 当我又回首一切,这个世界会好吗?)

0

害死个人啊

8# 回复此人
2014-07-24 14:31 | 小米科技(乌云厂商)

0

@winsyk 都是今天上午收到的漏洞，我们已经通知相关人员进行修复，另外今晚已组织内部安全意识培训。感谢对小米安全的支持！

9# 回复此人
2014-07-24 14:31 | winsyk ( 普通白帽子 | Rank:108 漏洞数:16 | 越长大越孤单)

0

@小米科技 32个赞。

10# 回复此人
2014-07-26 11:24 | 风吹裙起小B凉 ( 路人 | Rank:18 漏洞数:6 | 找呀找呀找朋友)

0

运维已被开除

11# 回复此人
2014-07-29 18:35 | 从容 ( 普通白帽子 | Rank:415 漏洞数:99 | 哇啦啦啦啦啦我的宝贝 | ..)

0

@小米科技话说你们厂商答应我的事情也没有做到啊！

12# 回复此人
2014-08-14 09:46 | HRay ( 普通白帽子 | Rank:207 漏洞数:29 | 018)

0

"看到了这里，我抑郁了，这是什么安全意识能把无线密码发到邮件里。。" 那个public的应该就是专门给访客用的，没有进入内网系统的权限

13# 回复此人
2014-08-14 09:56 | winsyk ( 普通白帽子 | Rank:108 漏洞数:16 | 越长大越孤单)

0

@HRay 其实还有很多劲爆的信息，不方便发出来。

14# 回复此人
2014-08-23 11:13 | 大大灰狼 ( 普通白帽子 | Rank:278 漏洞数:64 | Newbie)

0

@winsyk 来一个看看

15# 回复此人
2014-09-10 15:50 | T-MAC ( 路人 | Rank:19 漏洞数:2 )

0

都是因为你，我失业了

16# 回复此人

漏洞概要 关注数(20) 关注此漏洞

缺陷编号： WooYun-2014-69493

漏洞标题： 小米科技内部邮箱密码泄露

相关厂商： 小米科技

漏洞作者： winsyk

提交时间： 2014-07-24 10:10

公开时间： 2014-09-07 10:12

漏洞类型： 重要敏感信息泄露

危害等级： 高

自评Rank： 20

漏洞状态： 厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： 敏感信息泄漏 内部敏感信息泄漏

1人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 winsyk@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

漏洞评价(共0人评价): 登陆后才能进行评分

评价

发表评论

在线咨询

微信

漏洞概要关注数(20) 关注此漏洞

漏洞标题：小米科技内部邮箱密码泄露

相关厂商：小米科技

漏洞类型：重要敏感信息泄露

危害等级：高

漏洞状态：厂商已经确认

Tags标签：敏感信息泄漏内部敏感信息泄漏

漏洞评价(共0人评价):

登陆后才能进行评分