- UID
- 86335
- 精华
- 积分
- 561
- 胶币
- 个
- 胶分
- 点
- 技术指数
- 点
- 阅读权限
- 30
- 在线时间
- 小时
- 注册时间
- 2013-3-5
- 最后登录
- 1970-1-1
|
马上注册,结交更多胶友,享用更多功能!
您需要 登录 才可以下载或查看,没有账号?注册
×
如家等大量酒店客户开房记录被第三方存储并因漏洞导致泄露 1 S; q( D5 N( n z( ?
相关厂商: 浙江慧达驿站网络有限公司 2 Y7 q1 Z1 J7 Y; F. Q i$ J
漏洞作者: Yep @+ J# d3 {! @5 A z: q3 g, }
提交时间: 2013-08-21 23:21* `) j W, V* _2 R5 M' z
公开时间: 2013-10-05 23:225 ?9 l* h) e. a; f6 e
漏洞类型: 敏感信息泄露危害等级: 高
, Y; h5 L- Q# Y3 A自评Rank: 106 a0 _( D8 K- F4 t
漏洞状态: 已交由第三方厂商(cncert国家互联网应急中心)处理 --------------------------------------------------------------------------------
% l3 q+ j0 a) ?# o4 M8 k7 ~漏洞详情披露状态:$ @, X+ x7 A+ k8 X9 H8 h
2013-08-21: 细节已通知厂商并且等待厂商处理中
+ { B) k. L9 _8 Z/ ?9 T0 z2013-08-26: 厂商已经确认,细节仅向厂商公开% b5 A1 I ]3 v( W/ h ~& R. R
2013-09-05: 细节向核心白帽子及相关领域专家公开
1 z/ u$ g+ K6 l+ e: m2013-09-15: 细节向普通白帽子公开; H: y u6 f/ Q6 g ]
2013-09-25: 细节向实习白帽子公开
( A g+ g' s/ e7 @" p( b; t2013-10-05: 细节向公众公开
! q6 B& N4 r; X( N( x1 w0 B; W7 c8 r
简要描述:如家、咸阳国贸大酒店、杭州维景国际大酒店、驿家365快捷酒店、东莞虎门东方索菲特酒店 这些酒店全部或者部分使用了 浙江慧达驿站网络有限公司 开发的 酒店Wifi管理、认证管理系统。浙江慧达驿站网络有限公司 在服务器上实时存储了这些酒店客户的记录,包括客户名(两个人的话,两个都会显示哦~~)、身份证号,开房日期,房间号等敏感、隐私信息。
5 D. R1 V: P5 v! F& P7 m% a2 q1 _' I6 C5 V; C$ ^
然后,然后,这些信息因为某种原因,可以被泄露。。。。
* x, n }6 V; |* j( r开房记录哦~~
* q( ^% U0 ^8 l' E: Q同时泄露的还有一些SQL查询语句,等。
* i1 S! }, P% N2 K" h, a% A: T5 b( }! \7 c9 h3 T* \9 D. N9 n
详细说明:其合作酒店如下(如家亲测可行):2 h& y4 v& d7 m( Y/ I
( V/ _* r4 h( b6 k( @* [& }. i6 S9 R( ]. k) K: K+ n4 ?& o
: t, I! {6 ?- Z. \9 D
7 q9 A: ?9 |' }6 P2 C: T+ i I0 m0 q
w: K; W' J! q1 V" A3 Q- J
他们系统整个业务逻辑大概是这样的:+ b Z8 |& r4 d
7 t. J+ Z# w( U, R1 O% o用户连接到他们酒店的开放wifi,上网时会被要求通过网页认证。2 _% h( K& H7 H4 x4 I: i. v
. O2 K1 Y1 `; N6 k这个认证不是在酒店服务器完成的,而是在 浙江慧达驿站 的认证服务器上,所以这个服务器也理所当然存了一份酒店客户信息。(他们这么做,我觉得动机有问题。。); n M! J5 T( K* ]' w; a9 N
( n! u5 G, j1 i F$ N/ {: |
9 P5 m, ~* G& @' H8 t7 t/ @( }! q/ k! a0 N
客户信息的数据同步是通过http协议实现的,然后,需要认证。但是认证用户名跟密码是明文传输的,各个途径都可能被被嗅探到。然后用这个认证信息,就可以从他们数据服务器上获得所有酒店上传的客户开房信息。. T8 R- M: K$ b: a1 \5 n$ T
& E5 x' E" b( d' r+ n
6 a" i8 ~. A7 b9 U9 [2 T2 O- p1 M0 F% Q! p) Q
+ s! o& w- L" K4 n* \漏洞证明:USER: cnwisdomapi PASS: 3b823[马赛克]ac36a
* Y3 m0 y/ w$ K! i4 J0 u) `4 t2 F
9 c2 ^# F; \9 v2 x- j5 X7 W; X+ J* G. d1 |# [) {
. u: Q3 V( d9 M% r' }http://cn[马赛克].com/api/data/pms/pms_6127.dat- z4 F% [# u# d
7 p9 j. K) T2 Z/ W/ G( y5 n这个地址可以获得所需信息,那个6127是可以改的,一个代表一家酒店。一个里面都有一千多条记录。6 r" p- y4 Y- [& S7 T# a6 r
' O% N1 Q& c$ N5 U% i& q* s, c: j8 q: P; r7 M
: o3 q- B0 T1 @8 P# O2 i% c
i5 y+ U1 I' b' L: }" h6 U; G2 ]
( F' p$ Z |8 W/ p* Y
Q. X. H4 F/ u. B! D) y" Z% D
: B, B- G' c1 s g输入密码之后,即可成功下载所需信息。! [ `" w) {" |2 K. c' [# t
% @( C8 r$ d! ~: `* F8 s# S先看看这家如家的客户信息:
H- i4 b1 _% e+ g1 Y! d/ R1 k$ T, n( b4 Q
4 V) ~" `) g& Z* x8 O' B$ u2 B* Y5 j) n! r+ _7 L
; ~1 l& c: r& s+ g$ m
7 _& b7 Z/ `6 u' D再来个双人开房的~:; x t) R5 L1 T! E' j
' R! u2 |2 ?5 V$ K- D8 c& Q) M1 `, v% ?
% O, V* |/ r0 J7 ^ l3 v, E- T
2 [( k7 l# D+ u9 B4 U. c* @; h; k! q+ n
自从有了慧达驿站,妈妈再也不用担心我跟坏人开房啦~
0 G8 d0 d3 L" A! x2 p# |2 I修复方案:数据同步选择私有协议,就算换成https都成。 r$ o6 X" \% r4 s3 s
7 {. Y; b3 ~# ~7 u0 Y# t不然数据还没到你们手上呢,就被别人先撸走了。 - g( F1 Y) m& A/ X$ S7 A9 Q/ D; j
版权声明:转载请注明来源 Yep@乌云
/ |/ m% K ?. x* C; q) M1 O& H--------------------------------------------------------------------------------
/ h3 A+ j4 q& ]0 k# l2 q0 R, I漏洞回应厂商回应:危害等级:高
7 v! r& |. y. X漏洞Rank:13 + ^; j9 P8 \5 t, G
确认时间:2013-08-26 00:08
6 P9 g% g; ~/ S' `- C厂商回复:系统漏洞已经修复,时间2013年10月8日7 B, l# {/ [7 D8 H
事件说明:- c) R& ~* r! M8 g8 D3 i4 o
1.慧达自主研发的无线门户登入验证机制按照互联网服务实名制要求;
, b2 C, Z# q. z& G: _ ?3 I7 O% o2.住客验证登入酒店无线网络的信息同步技术存在安全隐患,我们已在第一时间完成系统升级,住客信息已被加密保护;; ^5 j) z3 y+ o) D' w
3.截止2013年10月8日,相关截屏的住客信息未发生实质性泄密结果;
# p3 B8 Y* [* L4.汉庭(华住)酒店与慧达驿站在无线门户业务领域上没有合作关系。 |
-
|
|手机版|橡胶技术网.
( 沪ICP备14028905号 )
IP卡
狗仔卡
发表于 2013-10-12 08:10:02
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡