三个爸爸空气净化器设备任意控制漏洞

漏洞概要

缺陷编号:WooYun-2015-0122655

漏洞标题:三个爸爸空气净化器设备任意控制漏洞

相关厂商:sangebaba.com

漏洞作者:宋兵甲

提交时间:2015-07-03 18:21

公开时间:2015-10-01 18:32

漏洞类型:非授权访问

危害等级:高

自评Rank:13

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2015-07-03: 细节已通知厂商并且等待厂商处理中
2015-07-03: 厂商已经确认,细节仅向厂商公开
2015-07-06: 细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息)
2015-08-27: 细节向核心白帽子及相关领域专家公开
2015-09-06: 细节向普通白帽子公开
2015-09-16: 细节向实习白帽子公开
2015-10-01: 细节向公众公开

简要描述:

可以通过枚举获取三个爸爸大部分设备序列号及设备信息,从而无需授权,也能控制设备。

详细说明:

三个爸爸净化器通过HTTP协议进行设备绑定和控制,通过API控制指令cleaner/check查询指定的设备是否已经入网,通过cleaner/simple指令将在线设备绑定到手机上。在查询设备和绑定手机的过程中,三个爸爸未对数据做任何校验。导致我们可以遍历三个爸爸的入网的大部分设备和绑定任意在线设备。绑定设备之后即可控制该设备。

攻击示意图

漏洞证明:

设备列表图

绑定用户设备

修复方案:

1、服务器限制一段时间内同一token的设备查询次数2、设备ID不要使用连续或者容易枚举的数字串3、使用加密的通信方式,而不是用简单的明文URL来提交参数4、对明显的异地绑定需要其他绑定人授权,或者至少要提醒下已经绑定的用户。

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-07-0318:30

厂商回复:

感谢您的发现和建议,我们会持续完善智能设备的安全问题。

最新状态:

暂无

评价

  1. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    洞主能完善下协议分析过程以及具体的api地址么

  2. 2010-01-01 00:00 泳少 白帽子 | Rank:158 漏洞数:20)

    你家爸爸真多

  3. 2010-01-01 00:00 瘦蛟舞 白帽子 | Rank:634 漏洞数:67)

    @夕风号 买买买

  4. 2010-01-01 00:00 wefgod 白帽子 | Rank:1438 漏洞数:124)

    为何有三个?亲生的,干爹,外加一个啥?

  5. 2010-01-01 00:00 瘦蛟舞 白帽子 | Rank:634 漏洞数:67)

    @wefgod 空气净化器

  6. 2010-01-01 00:00 wefgod 白帽子 | Rank:1438 漏洞数:124)

    @瘦蛟舞 不错

  7. 2010-01-01 00:00 宋兵甲 白帽子 | Rank:228 漏洞数:14)

    @xsser 亲,在哪里改,没找到入口

  8. 2010-01-01 00:00 Anymous 白帽子 | Rank:87 漏洞数:9)

    爸爸都可以当净化器了?高科技!