小米VPN账号密码泄露证实可登录

2015年6月18日13:35:13评论852 views字数 212阅读0分42秒阅读模式

摘要

2014-09-18：细节已通知厂商并且等待厂商处理中
2014-09-18：厂商已经确认，细节仅向厂商公开
2014-09-28：细节向核心白帽子及相关领域专家公开
2014-10-08：细节向普通白帽子公开
2014-10-18：细节向实习白帽子公开
2014-11-02：细节向公众公开

漏洞概要关注数(26) 关注此漏洞

缺陷编号： WooYun-2014-76482

漏洞标题：小米VPN账号密码泄露证实可登录

漏洞作者：吴友仁

提交时间： 2014-09-18 13:50

公开时间： 2014-11-02 13:52

漏洞类型：账户体系控制不严

危害等级：高

自评Rank： 20

漏洞状态：厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：用户敏感信息泄露内部系统对外

1人收藏

漏洞详情

披露状态：

简要描述：

社工得到了小米VPN账号，已经验证登陆成功，多余的事情没再做

详细说明：

从github上拿到了一个筒子的邮箱和密码，然后登陆邮箱，发现了其他账号以及其是小米的员工，从其他账号登陆后找到小米的VPN账号，登陆验证，成功

漏洞证明：

https://github.com/yzyspy/PswHelper/blob/8eaf4e233cf3200c69275ec28f4304be52d36cbd/PswHelper/src/com/example/pswhelper/GridActivity.java

找到的邮箱密码

登陆后，在邮箱内找到有道云笔记的账号密码，登陆有道云笔记，找到小米VPN的账号密码，觉的有规律，就继续猜下去了，，结果，真的有，，密码都不带改的，，

证明如下：

user: xmvpn01 psw:X****3 server: xmvpn.essvpn.com

其他还有xmvpn02 xmvpn03 xmvpn04

修复方案：

加强安全教育，密码管理

版权声明：转载请注明来源吴友仁@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2014-09-18 14:47

厂商回复：

员工安全意识薄弱，已通知进行教育。
该VPN是翻墙用的，跟小米内网完全隔离，感谢白帽子对小米安全的关注。

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2014-09-18 14:30 | ihacku ( 普通白帽子 | Rank:100 漏洞数:33 | 同程旅游安全工程师。找大神带节奏，邮箱 s...)

0

貌似不少公司员工VPN账户泄漏然后导致内网漫游的情况啊，这种VPN和第一次登录的机器绑定应该就可以了吧。即使帐号拿到，硬件码对不到也登不了。

1# 回复此人
2014-09-18 15:04 | 吴友仁 ( 路人 | Rank:20 漏洞数:3 | 不要问我叫什么名字，请叫我雷锋)

0

@ihacku VPN的账号用动态密码就可以更保险了吧，绑定手机号码

2# 回复此人
2014-09-19 09:13 | BMa ( 核心白帽子 | Rank:2078 漏洞数:229 )

0

@吴友仁对，这样要比上面更容易实现，或者采用密码和动态密码同时验证遇到这种情况，我觉得首先要是采取技术手段防护，人的教育倒是其次的。技术的目的就是让人少犯错误...

3# 回复此人
2014-09-19 11:00 | 吴友仁 ( 路人 | Rank:20 漏洞数:3 | 不要问我叫什么名字，请叫我雷锋)

0

@BMa 最容易出错的也是人，人是最不可靠的，我是这么想的

4# 回复此人

漏洞概要 关注数(26) 关注此漏洞

缺陷编号： WooYun-2014-76482

漏洞标题： 小米VPN账号密码泄露证实可登录

相关厂商： 小米科技

漏洞作者： 吴友仁