金山软件集团服务器监控服务存在高危安全隐患

漏洞概要

缺陷编号:WooYun-2012-06112

漏洞标题:金山软件集团服务器监控服务存在高危安全隐患

相关厂商:金山软件集团

漏洞作者:猪猪侠

提交时间:2012-04-16 16:34

公开时间:2012-05-31 16:34

漏洞类型:系统/服务运维配置不当

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2012-04-16: 细节已通知厂商并且等待厂商处理中
2012-04-17: 厂商已经确认,细节仅向厂商公开
2012-04-27: 细节向核心白帽子及相关领域专家公开
2012-05-07: 细节向普通白帽子公开
2012-05-17: 细节向实习白帽子公开
2012-05-31: 细节向公众公开

简要描述:

金山软件集团为了对服务器进行实时监控,在服务器上自行开发部署了一套基于CACTI的监控服务,在部署时未考虑安全因素,存在多个严重安全威胁,可导致金山软件集团旗下服务器大面积黑客攻击。

详细说明:

当骇客获取金山软件集团某台服务器权限后,查看服务器cron任务计划;

可发现kingsoft的monitore服务,均以文件方式存存储,且文件访问未做任何控制规则。导致多个系统服务密码泄露,严重影响被监控服务器。金山软件集团CACTI服务器:http://221.4.212.203/index.php

漏洞证明:

/opt/kingsoft/monitor/core/cron/cactirelease.sh

修复方案:

更新监控服务架构。

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2012-04-17 10:38

厂商回复:

谢谢!我们马上进行修补!

最新状态:

暂无

评价

  1. 2010-01-01 00:00 Mujj 白帽子 | Rank:38 漏洞数:4)

    牛B了,涉及到cacti都是大面积沦陷啊

  2. 2010-01-01 00:00 Vty 白帽子 | Rank:165 漏洞数:21)

    大黑阔

  3. 2010-01-01 00:00 进击的zjx 白帽子 | Rank:259 漏洞数:20)

    猪猪侠的第一个乌云漏洞,必须占座了