WiFi万能钥匙客户端泄露用户wifi密码

漏洞概要

缺陷编号:WooYun-2015-098435

漏洞标题:WiFi万能钥匙客户端泄露用户wifi密码

相关厂商:wifi万能钥匙

漏洞作者:hqdvista

提交时间:2015-02-26 16:56

公开时间:2015-05-27 18:52

漏洞类型:用户敏感数据泄漏

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2015-02-26: 细节已通知厂商并且等待厂商处理中
2015-02-26: 厂商已经确认,细节仅向厂商公开
2015-03-01: 细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息)
2015-04-22: 细节向核心白帽子及相关领域专家公开
2015-05-02: 细节向普通白帽子公开
2015-05-12: 细节向实习白帽子公开
2015-05-27: 细节向公众公开

简要描述:

WiFi万能钥匙客户端泄露用户wifi密码

详细说明:

Wifi万能钥匙客户端存在上述代码以读取用户的无线配置,但是将文件复制出来之后配置成了777权限,导致任何应用不需要权限均可以读取这个密码。

漏洞证明:

可以发现wifi.conf是777权限,任意应用均可以读取

修复方案:

设置成私有权限

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2015-02-2618:51

厂商回复:

感谢对WiFi万能钥匙安全的关注,该问题已确认,并将尽快在近期版本中予以修正。

最新状态:

2015-03-02:该问题已在新版本中修复,请下载安装最新版本WiFi万能钥匙使用。

评价

  1. 2010-01-01 00:00 erevus 白帽子 | Rank:181 漏洞数:25)

    CCTV往这拍

  2. 2010-01-01 00:00 狂人 白帽子 | Rank:0 漏洞数:0)

    这尼玛提交了 老子以后还咋共享wifi?

  3. 2010-01-01 00:00 第四维度 白帽子 | Rank:40 漏洞数:4)

    这下好玩了,后门被发现了

  4. 2010-01-01 00:00 晏子 白帽子 | Rank:0 漏洞数:0)

    别告诉我就是root权限可以查看连接的wifi密码的问题。

  5. 2010-01-01 00:00 灭亡 白帽子 | Rank:0 漏洞数:0)

    这个早看见了,,一直利用来着 为什么提交

  6. 2010-01-01 00:00 Neeke 白帽子 | Rank:86 漏洞数:8)

    别告诉我就是root权限可以查看连接的wifi密码的问题。

  7. 2010-01-01 00:00 light 白帽子 | Rank:90 漏洞数:8)

    希望这不是root权限可以查看wpa_supplicant.conf这个文件的问题。

  8. 2010-01-01 00:00 Mr .LZH 白帽子 | Rank:540 漏洞数:47)

    早就知道了。
    http://www.freebuf.com/articles/wireless/37689.html
    另外,会有文件记录着密码,连接后共享给其他手机,扫二维码也可以得到。

  9. 2010-01-01 00:00 ′雨。 白帽子 | Rank:1086 漏洞数:88)

    一直都是看文件看密码

  10. 2010-01-01 00:00 er0tic 白帽子 | Rank:134 漏洞数:15)

    别告诉我就是root权限可以查看连接的wifi密码的问题。

  11. 2010-01-01 00:00 ’‘Nome 白帽子 | Rank:57 漏洞数:7)

    请问下这个不都是公开的了么》???@xsser @疯狗

  12. 2010-01-01 00:00 Ch4r0n 白帽子 | Rank:90 漏洞数:8)

    这个一直不用root也可以知道密码啊!共享二维码就行了。

  13. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @Mr .LZH @er0tic 最好看到细节再做评论 否则太浮躁学不到东西

  14. 2010-01-01 00:00 dangge 白帽子 | Rank:0 漏洞数:0)

    意思是可以批量拖密码下来么

  15. 2010-01-01 00:00 Fire ant 白帽子 | Rank:39 漏洞数:5)

    其实我在想也许真有可能批量脱密码库

  16. 2010-01-01 00:00 F4K3R 白帽子 | Rank:243 漏洞数:21)

    @xsser 我猜是app sql注入?

  17. 2010-01-01 00:00 fox 白帽子 | Rank:147 漏洞数:15)

    拿今天新闻里的段子来提交?
    http://www.cctime.com/html/2015-2-26/201522614650417.htm

    http://www.cctime.com/upLoadFile/2015/2/26/20152261465759.jpg

  18. 2010-01-01 00:00 zph 白帽子 | Rank:156 漏洞数:19)

    这应用也太无节操了吧

  19. 2010-01-01 00:00 蟋蟀哥哥 白帽子 | Rank:357 漏洞数:55)

    你这不是打他们的脸么

  20. 2010-01-01 00:00 _Thorns 白帽子 | Rank:796 漏洞数:60)

    @Fire ant 师傅说的对!

  21. 2010-01-01 00:00 qhwlpg 白帽子 | Rank:141 漏洞数:13)

    思路学习了~

  22. 2010-01-01 00:00 指尖上的故事 白帽子 | Rank:449 漏洞数:45)

    我草 一直用这方法看密码你居然提交了 我勒个去