某漏洞导致的一次对华为成功漫游(影响大量内部系统、敏感邮件、人员架构等)

漏洞概要

缺陷编号:WooYun-2015-0126365

漏洞标题:某漏洞导致的一次对华为成功漫游(影响大量内部系统、敏感邮件、人员架构等)

相关厂商:华为技术有限公司

漏洞作者:fuckadmin

提交时间:2015-07-12 23:57

公开时间:2015-08-27 18:32

漏洞类型:重要敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2015-07-12: 细节已通知厂商并且等待厂商处理中
2015-07-13: 厂商已经确认,细节仅向厂商公开
2015-07-23: 细节向核心白帽子及相关领域专家公开
2015-08-02: 细节向普通白帽子公开
2015-08-12: 细节向实习白帽子公开
2015-08-27: 细节向公众公开

简要描述:

正面进不了华为,看我如何绕过变态的华为内部认证,进入内部网络。

详细说明:

在杀器王子提交的漏洞中,已经成功的抓取到华为某位员工的内部账号和密码。1.WooYun: 华为某重要服务器存在心脏滴血漏洞可以查看密码

账号:x00246451密码:whXF07!@

漏洞证明:

2.成功登录员工系统差旅平台

员工职位信息

内部华为心声平台

围观内部员工吐槽

3.虽然得到了内部员工的账号信息,但还是无法正面通过华为变态的硬件认证进行VPN、mail、oa等内部系统,进一步扩大战果。但华为安全人员万万没想到的是,如果通过内部APP呢?4.成功进行内部系统http://w3m.huawei.com/m/servlet/index?locale=zh_CN由于该站点提供了内部使用的APP,好家伙,我们来测试下。(1)进入w3 mobile

(2)查看内部公司文件

(3)查看内部公告

(4)进入华为微博

(5)查看所属部门及其微博信息

(6)南风潮是什么鬼?居然有3W员工?

(7)拿到了偶像的邮箱,么么哒!

(8)大量内部应用哦!

(9)内部交流邮件

这封邮件已经充分说明,想要漫游华为内网的难度,内网最难不是系统,而是人,华为细节入手抓起,值得学习。(10)huawei ilearnling

最喜欢听任总的成功学了。(11)travel one

(12)any office

(13)APP还会提示无安全风险哦!

修复方案:

1.增加内部APP加入动态认证,比如短信认证。2.增加登录时硬件认证,对不经常登录的设备进行限制。3.虽然部分APP:如Anyoffice、ONE,都增加了root权限手机无法使用方法,但只要使用非ROOT手机,即可破解登录限制。

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-07-13 18:30

厂商回复:

感谢白帽子对华为公司IT安全的关注,也非常感谢白帽子提出的改进建议,我们已通知该名员工修改密码,并通知了相关的业务部门。

最新状态:

暂无

评价

  1. 2010-01-01 00:00 zeracker 白帽子 | Rank:1028 漏洞数:134)

    NB啊。。能进内网屌屌的

  2. 2010-01-01 00:00 f4ck 白帽子 | Rank:18 漏洞数:1)

    @zeracker 这种有打雷嘛?

  3. 2010-01-01 00:00 qhwlpg 白帽子 | Rank:141 漏洞数:13)

    吓着我了。。

  4. 2010-01-01 00:00 BashLinux 白帽子 | Rank:0 漏洞数:0)

    能进内网的,非常人

  5. 2010-01-01 00:00 Chinalover 白帽子 | Rank:15 漏洞数:2)

    正面上不了华为,看我后入式

  6. 2010-01-01 00:00 Mr.Zheng 白帽子 | Rank:8 漏洞数:1)

    华为的工号都是通用的