- UID
- 86335
- 精华
- 积分
- 561
- 胶币
- 个
- 胶分
- 点
- 技术指数
- 点
- 阅读权限
- 30
- 在线时间
- 小时
- 注册时间
- 2013-3-5
- 最后登录
- 1970-1-1
|
马上注册,结交更多胶友,享用更多功能!
您需要 登录 才可以下载或查看,没有账号?注册
×
如家等大量酒店客户开房记录被第三方存储并因漏洞导致泄露 ! w6 e& w7 v. f
相关厂商: 浙江慧达驿站网络有限公司 % A$ f/ m" {: s0 o# U
漏洞作者: Yep 2 {$ ?5 s$ H" ^. w
提交时间: 2013-08-21 23:21
0 Z/ A9 b9 e$ Y1 {公开时间: 2013-10-05 23:229 }2 G0 e1 ~+ K& k9 J8 U. ?
漏洞类型: 敏感信息泄露危害等级: 高) l* Y* V' s% @2 q. }
自评Rank: 10
9 H% x; T7 b2 Z; l漏洞状态: 已交由第三方厂商(cncert国家互联网应急中心)处理 --------------------------------------------------------------------------------
: t, x" d. h) U; _8 @: _漏洞详情披露状态:
2 m u/ r: [. d! B2013-08-21: 细节已通知厂商并且等待厂商处理中; Q1 `" I8 J. e1 |) n
2013-08-26: 厂商已经确认,细节仅向厂商公开- p. @4 a- h1 a E, Q
2013-09-05: 细节向核心白帽子及相关领域专家公开
: L0 F3 g) d& W5 m/ p2013-09-15: 细节向普通白帽子公开( r$ K) r4 c5 g8 M6 L( \
2013-09-25: 细节向实习白帽子公开 e4 Q/ E% p' a# j" c7 j: X7 b! ]
2013-10-05: 细节向公众公开. P: d u' p5 z
' e* `; O1 u( T, P$ c+ e
简要描述:如家、咸阳国贸大酒店、杭州维景国际大酒店、驿家365快捷酒店、东莞虎门东方索菲特酒店 这些酒店全部或者部分使用了 浙江慧达驿站网络有限公司 开发的 酒店Wifi管理、认证管理系统。浙江慧达驿站网络有限公司 在服务器上实时存储了这些酒店客户的记录,包括客户名(两个人的话,两个都会显示哦~~)、身份证号,开房日期,房间号等敏感、隐私信息。 3 Q" T2 j# p f* S
& x% c3 l3 z T- S: d$ o% t然后,然后,这些信息因为某种原因,可以被泄露。。。。
5 t; h X M9 c: Q开房记录哦~~
0 C/ N% f; q, L/ h: |) P同时泄露的还有一些SQL查询语句,等。. Y2 q9 \: G1 Z* e& w, u8 ]$ j. g9 C
( e) d- s U9 R1 u9 t2 k+ L0 a
详细说明:其合作酒店如下(如家亲测可行):
# @+ `& I0 s# P7 j2 U- ~* a( h. e4 G1 k E0 S
& t/ G Z& [. B6 F. D
; m' B( [. g' {! x0 b7 n. \
. @8 i( v; e- o6 @3 i, F
( V$ r; {9 ?0 @( ` z
他们系统整个业务逻辑大概是这样的:
+ P5 m3 d3 _/ p+ u6 }2 ^. p# C0 ?4 Y }5 n: B
用户连接到他们酒店的开放wifi,上网时会被要求通过网页认证。3 d# o. U: `+ w+ p b! G
; E p# H- ?# \- u& \
这个认证不是在酒店服务器完成的,而是在 浙江慧达驿站 的认证服务器上,所以这个服务器也理所当然存了一份酒店客户信息。(他们这么做,我觉得动机有问题。。)" L0 |) R) w2 R! w
+ U, F1 F+ l& n+ v% b( e, A, O
) C% S7 d) r& Y$ U. \
. O0 m! }- E" }8 |客户信息的数据同步是通过http协议实现的,然后,需要认证。但是认证用户名跟密码是明文传输的,各个途径都可能被被嗅探到。然后用这个认证信息,就可以从他们数据服务器上获得所有酒店上传的客户开房信息。7 ~, a: f0 n/ E
: H9 b4 M( Q- e8 u+ u# E" Q2 h1 ~
- e+ R9 z$ _+ _" l$ Q( C+ o
8 A) H0 C7 Y9 f漏洞证明:USER: cnwisdomapi PASS: 3b823[马赛克]ac36a * _* e' Q8 J6 g# A: U R
8 n; w: N$ \: [! H# v) `2 m. U6 }) t4 L) v1 q
# a9 f5 X; a( n2 H+ S. b' b4 s
http://cn[马赛克].com/api/data/pms/pms_6127.dat. Y% s$ V% T& _% @( o4 w+ p/ r
& V" U8 ]8 J5 L0 e这个地址可以获得所需信息,那个6127是可以改的,一个代表一家酒店。一个里面都有一千多条记录。
: K$ h3 U/ d9 y8 b
- B9 f5 m- Y8 c* {. h8 `, X$ j( G& K4 _- Z ^. o2 G0 j
* C6 P) y* m2 k4 C7 i- \/ }/ n; K, x
& H) S* E, b+ X! A+ K. i9 v+ F: W- k) ] m2 h1 a$ g- w2 E" e
0 M/ p; h$ O* X9 b. i, D5 X: c" g5 n输入密码之后,即可成功下载所需信息。. S9 _$ F( I9 x/ z" X* X
m& `& T7 a1 N3 H2 K' g' d6 {& V先看看这家如家的客户信息:) K+ k1 w! O; t: \' a' n$ S+ l* U; ~
2 |( l1 J1 \. ?6 z7 N9 r+ P
/ w! B- S- i5 t8 b' c" h% T
' b' Y( {9 B. E' f. i! M, \( N' X! e+ w
, x6 O0 B: r7 T/ p* p+ A$ ?
再来个双人开房的~:
* F& Q2 Q2 y5 |4 [! F4 T7 s9 i7 y1 J9 p- ~+ `2 D6 {2 }+ N+ _' t
9 T# ] |8 R6 f4 O) K( F( \8 G
6 {9 ~- h* M. E$ c: X A* E+ q0 P
+ _! n# ^+ |! K7 G2 ]
3 K( _% `( j* M) g自从有了慧达驿站,妈妈再也不用担心我跟坏人开房啦~ 3 \; }. G# N+ ~: Z6 p0 X
修复方案:数据同步选择私有协议,就算换成https都成。
) \* w% x0 Z) G6 `% j8 p: {. l4 `
: ]5 E# J$ Y( M, X9 B8 i不然数据还没到你们手上呢,就被别人先撸走了。 , s: g: R4 ?8 e& B2 g
版权声明:转载请注明来源 Yep@乌云$ {% b d$ }7 E" |- K
--------------------------------------------------------------------------------0 }/ Y h/ f/ U
漏洞回应厂商回应:危害等级:高- L9 h5 a' _8 Q+ A5 P
漏洞Rank:13 3 F+ P3 `4 n6 g
确认时间:2013-08-26 00:08: [6 ]: b( [3 c, y0 o
厂商回复:系统漏洞已经修复,时间2013年10月8日
9 _3 m5 ^- a7 R! _9 h0 ]6 i事件说明:) R/ ]; v+ ]8 o% x% w N h. j
1.慧达自主研发的无线门户登入验证机制按照互联网服务实名制要求;
1 c( B; x* B6 @- Z/ F2.住客验证登入酒店无线网络的信息同步技术存在安全隐患,我们已在第一时间完成系统升级,住客信息已被加密保护;
7 d* N: T3 t X1 T3.截止2013年10月8日,相关截屏的住客信息未发生实质性泄密结果;( ]7 F1 q/ V3 R9 i v) v, ] ]8 E
4.汉庭(华住)酒店与慧达驿站在无线门户业务领域上没有合作关系。 |
-
|
|手机版|橡胶技术网.
( 沪ICP备14028905号 )
IP卡
狗仔卡
发表于 2013-10-12 08:10:02
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡