某国航天工业的初始化数据库代码疑似泄露

漏洞概要 关注数(6) 关注此漏洞

缺陷编号： WooYun-2014-80108

漏洞标题： 某国航天工业的初始化数据库代码疑似泄露

相关厂商： GOV

漏洞作者： 路人甲

提交时间： 2014-10-22 14:07

公开时间： 2014-12-04 14:08

漏洞类型： 内部绝密信息泄漏

危害等级： 高

自评Rank： 20

漏洞状态： 已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： 安全意识不足 安全意识不足 内部内部敏感信息泄露

1人收藏

漏洞详情

披露状态：

2014-10-22： 细节已通知厂商并且等待厂商处理中
2014-10-25： 厂商已经确认，细节仅向厂商公开
2014-11-04： 细节向核心白帽子及相关领域专家公开
2014-11-14： 细节向普通白帽子公开
2014-11-24： 细节向实习白帽子公开
2014-12-04： 细节向公众公开

简要描述：

刚刚在微博看到有人在吐槽...
内容大概是：
听说五院有人把我国航天工业的初始化数据库代码，包括截止2013年4月的所有任务编号性质、初级控制指令类型代码都上传到GoogleCode，导致完全泄密……这是要枪毙一批人的节奏呀！

详细说明：

Цитата
 A1022/13 - A TEMPORARY RESTRICTED AREA ESTABLISHED BOUNDED BY:N292143E1091008-N292620E1084558- N301912E1085906- N301435E1092327 BACK TO START.VERTICAL LIMITS:SFC-UNL. ALL ACFT ARE PROHIBITED TO FLY INTO THE AREA WITHOUT PERMISSION BY ATC. SFC - UNL, 19 JUL 23:31 2013 UNTIL 19 JUL 23:58 2013. CREATED: 18 JUL 04:14 2013 
 
 Launch time is therefore ~23:45 UTC on July 19.  8)
 
 
 http://**.**.**.**/index.php?topic=30486.msg1075810#msg1075810

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应