- UID
- 86335
- 精华
- 积分
- 561
- 胶币
- 个
- 胶分
- 点
- 技术指数
- 点
- 阅读权限
- 30
- 在线时间
- 小时
- 注册时间
- 2013-3-5
- 最后登录
- 1970-1-1
|
马上注册,结交更多胶友,享用更多功能!
您需要 登录 才可以下载或查看,没有账号?注册
×
如家等大量酒店客户开房记录被第三方存储并因漏洞导致泄露 2 x9 ^: l) k3 I5 o+ }
相关厂商: 浙江慧达驿站网络有限公司 & |7 o6 l) D4 Z$ ]- p! Z
漏洞作者: Yep 1 t: a# x' o# y5 V+ j2 M' a
提交时间: 2013-08-21 23:21
! j* C( y3 J [# N$ Q/ Y0 u. Y* Q! E公开时间: 2013-10-05 23:22
' W0 r8 l2 H0 Y5 Q) C) R( g* Q漏洞类型: 敏感信息泄露危害等级: 高5 r- l0 ]; ~# P! i& p
自评Rank: 10
- [4 S! r+ I! l% a4 D# E2 O/ o! c漏洞状态: 已交由第三方厂商(cncert国家互联网应急中心)处理 --------------------------------------------------------------------------------
+ y! V1 J. I% Q+ F q漏洞详情披露状态:3 A/ b4 E0 p, f6 }' Y& _% ~7 L
2013-08-21: 细节已通知厂商并且等待厂商处理中8 T: X: ^) F9 U t) i _2 N
2013-08-26: 厂商已经确认,细节仅向厂商公开3 n: ~* x* t: o0 ?' N
2013-09-05: 细节向核心白帽子及相关领域专家公开) D2 ?: [) I" a
2013-09-15: 细节向普通白帽子公开% s& u. U2 ]& {( B
2013-09-25: 细节向实习白帽子公开9 t& P5 Q7 ~' `" r' ?
2013-10-05: 细节向公众公开7 v% ^% U2 n6 K9 c( Q |$ E: ^
: }8 s8 I9 z' b7 V简要描述:如家、咸阳国贸大酒店、杭州维景国际大酒店、驿家365快捷酒店、东莞虎门东方索菲特酒店 这些酒店全部或者部分使用了 浙江慧达驿站网络有限公司 开发的 酒店Wifi管理、认证管理系统。浙江慧达驿站网络有限公司 在服务器上实时存储了这些酒店客户的记录,包括客户名(两个人的话,两个都会显示哦~~)、身份证号,开房日期,房间号等敏感、隐私信息。
% ?# J, _* G9 K6 B8 X0 k
" \7 H$ P4 T# O. I( A5 }然后,然后,这些信息因为某种原因,可以被泄露。。。。8 W! K" P. O+ D6 Q
开房记录哦~~" e( @' ~1 r8 b. \# E
同时泄露的还有一些SQL查询语句,等。
( @( v( r% \! w
: ^9 g* j I3 @4 N! j t) ~) N) G详细说明:其合作酒店如下(如家亲测可行):
+ U: m) b7 J2 a, W: A' c0 x4 s5 L$ q0 |4 @) K
P7 i+ X5 O+ s9 k
: f: O3 z( j0 i* e9 t, L
9 s. u7 _8 s/ _" w5 C. Z
. m. o& c# N5 x9 ]6 N/ y9 x. k% s/ s
他们系统整个业务逻辑大概是这样的:
8 \# { u# \( o' {/ d" z3 ^/ x
* Z5 r, Q. p. W- b; H2 {用户连接到他们酒店的开放wifi,上网时会被要求通过网页认证。
6 Q1 E* D* a/ \ e- b
}5 I. Z- \# ~) b( ~1 o% D这个认证不是在酒店服务器完成的,而是在 浙江慧达驿站 的认证服务器上,所以这个服务器也理所当然存了一份酒店客户信息。(他们这么做,我觉得动机有问题。。)
' ]9 f1 ^4 f) Q1 ?6 z& o: W }
( W4 v' Q- g N& G) R1 s8 u$ c
4 j* B6 W7 ^, O
客户信息的数据同步是通过http协议实现的,然后,需要认证。但是认证用户名跟密码是明文传输的,各个途径都可能被被嗅探到。然后用这个认证信息,就可以从他们数据服务器上获得所有酒店上传的客户开房信息。
& h9 ?: _; m: Z; X5 T/ `
$ R4 F( k& K: ` I, f' ~$ m& r4 I
3 J1 m& x7 R# z5 C' q+ x
6 x% i7 l: \. C漏洞证明:USER: cnwisdomapi PASS: 3b823[马赛克]ac36a . V) N3 N& i6 g3 x: x i
3 K' I! I+ K( }- O
" D* e* m0 A* {: i, [ c
+ J4 U: ?2 S, R I6 g
http://cn[马赛克].com/api/data/pms/pms_6127.dat! u9 X& y; x* m8 ], `% q
0 l6 e4 q5 N0 f' v6 X7 W. H这个地址可以获得所需信息,那个6127是可以改的,一个代表一家酒店。一个里面都有一千多条记录。) P! H2 _9 N8 n4 \6 t
% l8 S D# H5 J$ J' z
5 Q% K7 T) F% ~4 k( x, m9 u/ V- ]$ R. d) z
) A+ z8 R' ^$ z h6 B$ R b7 x4 l ?4 W- A" C
/ v4 A# `' ^2 o$ N
( v8 U' ?1 f% |9 B! H/ B) w
3 l9 a) L# x- \6 n! j# z输入密码之后,即可成功下载所需信息。
0 X' G! e3 R5 F h; _$ ?; _* ]. ?% w4 L6 X$ n8 v$ R
先看看这家如家的客户信息:
" b, N1 y: a" z! H3 D
# o3 F, I3 p* G: [0 [& A# B, M& G2 X0 u4 @" {
: K& w9 p' y- K) f* k% J. [3 Y
+ H9 b7 {) a$ e
6 Y. F% S. x7 @4 p
再来个双人开房的~:6 z8 P1 z3 @ R
% f$ }8 M s1 S8 ^0 v9 [7 {: K& [& X
0 P6 b% r* z4 d; V+ A
" D% u7 u: n5 o# h9 _9 F
8 o6 N; G3 z6 ~" ]2 D. l6 ^7 L5 }7 c% r
自从有了慧达驿站,妈妈再也不用担心我跟坏人开房啦~ 4 t1 R6 p$ k' G% R. ~: [6 }
修复方案:数据同步选择私有协议,就算换成https都成。! ?7 V% q) O/ q, ?4 k) q" m& Z
4 h- T( z5 V! s! E) R* D: i7 P不然数据还没到你们手上呢,就被别人先撸走了。 3 e9 W: D9 g9 ~; m+ B$ u
版权声明:转载请注明来源 Yep@乌云- i# c* a: w! Q& {$ ?
--------------------------------------------------------------------------------
( [/ @$ o; v1 D5 B1 Q漏洞回应厂商回应:危害等级:高 A4 C* q2 `7 `% Q x) I5 k# I2 m
漏洞Rank:13 7 v* T+ U4 R" _" \; t
确认时间:2013-08-26 00:08
5 o+ ^+ M! p" b. a4 G: I3 j厂商回复:系统漏洞已经修复,时间2013年10月8日" J5 ^5 i. E1 Z2 b) e0 W
事件说明:+ Z1 N: l4 R5 ^ i/ a' U1 {
1.慧达自主研发的无线门户登入验证机制按照互联网服务实名制要求; |# W% u* ?( J! t: G5 ^4 I
2.住客验证登入酒店无线网络的信息同步技术存在安全隐患,我们已在第一时间完成系统升级,住客信息已被加密保护;6 E" Z! f9 w( S2 m y/ h
3.截止2013年10月8日,相关截屏的住客信息未发生实质性泄密结果;
* p2 i" G! x3 e5 W4.汉庭(华住)酒店与慧达驿站在无线门户业务领域上没有合作关系。 |
-
|
|手机版|橡胶技术网.
( 沪ICP备14028905号 )
IP卡
狗仔卡
发表于 2013-10-12 08:10:02
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡