上海银行IOS端某理财产品设计缺陷可导致中间人攻击

漏洞概要

缺陷编号:WooYun-2015-0119348

漏洞标题:上海银行IOS端某理财产品设计缺陷可导致中间人攻击

相关厂商:上海银行

漏洞作者:高小厨

提交时间:2015-06-13 10:26

公开时间:2015-07-31 10:06

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签:

漏洞详情

披露状态:

2015-06-13: 细节已通知厂商并且等待厂商处理中
2015-06-16: 厂商已经确认,细节仅向厂商公开
2015-06-26: 细节向核心白帽子及相关领域专家公开
2015-07-06: 细节向普通白帽子公开
2015-07-16: 细节向实习白帽子公开
2015-07-31: 细节向公众公开

简要描述:

此攻击需客户端APP信任代理服务器证书

详细说明:

1、目标APP:上行快线2、使用dumpdecrypted工具对该APP进行脱壳3、使用IDA对Mach-O文件进行逆向分析,发现其使用IOS的通信流行库AFNetworking,攻击者可以使用任何SSL证书解密加密数据——证书只要是由可信的证书机构(CA)发布的都行4、使自己的IOS设备信任代理服务器的证书(在公共wifi的情况,在认证的过程中很容易诱使用户信任任意一款证书)因为国内的免费wifi大部分都需要手机验证码来登陆,可以借此来诱导用户5、拦截数据包,窥探数据

漏洞证明:

使用IDA对Mach-O文件进行逆向分析,发现其使用IOS的通信流行库AFNetworking,攻击者可以使用任何SSL证书解密加密数据——证书只要是由可信的证书机构(CA)发布的都行

使自己的IOS设备信任代理服务器的证书(在公共wifi的情况,在认证的过程中很容易诱使用户信任任意一款证书)因为国内的免费wifi大部分都需要手机验证码来登陆,可以借此来诱导用户拦截数据包,窥探数据

修复方案:

跟新最新版本(2.5.3)的AFNetworking

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:7

确认时间:2015-06-1610:05

厂商回复:

最新状态:

暂无

评价

  1. 2010-01-01 00:00 Drizzle.Risk 白帽子 | Rank:220 漏洞数:19)

    目测是建立链接时证书校验的异常未处理,在国内属于普遍现象

  2. 2010-01-01 00:00 Drizzle.Risk 白帽子 | Rank:220 漏洞数:19)

    应属于编码问题,不是设计缺陷

  3. 2010-01-01 00:00 咚咚呛 白帽子 | Rank:231 漏洞数:24)

    如果单纯是证书校验问题,这玩意我只能说海了去了。。。