漏洞详情

披露状态:

2014-09-22: 细节已通知厂商并且等待厂商处理中
2014-09-26: 厂商已经确认,细节仅向厂商公开
2014-10-06: 细节向核心白帽子及相关领域专家公开
2014-10-16: 细节向普通白帽子公开
2014-10-26: 细节向实习白帽子公开
2014-11-06: 细节向公众公开

简要描述:

运维不当暴露内网ip、移动家园WLAN CPE弱口令、监控设备弱口令。

详细说明:

尽管移动宽带兼并了铁通宽带,但公网ip资源一直不够用,宣传推广引来大量用户,由于运维不当,导至宽带用户获取到的宽带ip是内网ip地址。通过扫描内网同一网段ip发现其他宽带用户使用的移动家园WLAN CPE几乎全是弱口令,进路由导出配置文件可查看宽带帐号密码。同时内网监控设备弱口令导至可访问内网任意监控设备。

漏洞证明:

由于自家是移动宽带,进路由查看pppoe拨号宽带信息

QQ图片20140922103832.jpg

内网ip...
扫描内网同一网段下ip发现两千多台设备,随便找一个,可以连接,提示登录

QQ图片20140922113212.jpg

尝试弱口令admin admin

QQ图片20140922113537.jpg

成功登录...
导出配置文件

QQ图片20140922113930.jpg

查看宽带帐号密码

QQ图片20140922114340.jpg


连续测试了几个都是同样的设备同样的弱口令,查看设备信息

1.jpg

2.jpg

3.jpg

设备名称都是cpe...百度...

QQ图片20140922115216.png

原来是移动家园WLAN CPE 原谅我的无知...
毕竟需要手动导出配置文件查看宽带帐号密码,测试了一部分

QQ图片20140922115721.png

QQ图片20140922120237.jpg

帐号密码都一览无余...由于只是检测,就没去一一验证帐号密码的正确性,看了一下都是在连接状态总不至于去把别人挤下线吧...
在扫描ip的时候发现很多监控设备是直接建立在内网ip上的,惊讶的是所有设备也都是弱口令..

QQ图片20140922101701.jpg

QQ图片20140922101933.jpg

QQ图片20140922102027.jpg


至此检测结束,谢绝水表...

修复方案:

合理布置ip分布、敏感信息独立于内网、麻烦给客户装宽带的时候路由别设置默认密码(给客户点安全感吧)

标签: none

评论已关闭