金山毒霸拒绝服务和授权绕过通用漏洞

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-059211

漏洞标题：金山毒霸拒绝服务和授权绕过通用漏洞

漏洞作者： abaddon

提交时间：2014-05-04 14:23

修复时间：2014-08-02 14:24

公开时间：2014-08-02 14:24

漏洞类型：拒绝服务

危害等级：中

自评Rank：9

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-05-04：细节已通知厂商并且等待厂商处理中
2014-05-04：厂商已经确认，细节仅向厂商公开
2014-05-07：细节向第三方安全合作伙伴开放
2014-06-28：细节向核心白帽子及相关领域专家公开
2014-07-08：细节向普通白帽子公开
2014-07-18：细节向实习白帽子公开
2014-08-02：细节向公众公开

简要描述：

漏洞描述：介于金山毒霸是国内最大的杀毒软件厂商，此异常信息影响范围可能极广，而企业版主要被应用于政府，企业和学校，危害程度应该大于新毒霸（悟空）。
金山毒霸企业版由于设计逻辑错误退出密码形同虚设，可被利用发动拒绝服务攻击（目前仅限本地因此没有报高危），拒绝服务后，可进一步卸载金山毒霸企业版，卸载密码形同虚设。两个漏洞和二唯一报送，以节省乌云资源。恶意用户可以此在内联网绕过杀毒软件散步病毒木马！恶意第三方竞争对手的单机版杀毒软件可进一步挖掘此问题来拒绝服务金山毒霸（此问题或许已经发生），使网络中心丧失对网络病毒感染情况的监控与控制。
介于4月30日递交的报告被忽略，重新整理更为详尽的报告重新报送！

详细说明：

-查看详情
漏洞描述：金山毒霸企业版由于设计逻辑错误退出密码形同虚设，可悲利用发动拒绝服务攻击（目前仅限本地因此没有报高危），拒绝服务后，可进一步卸载金山毒霸企业版，卸载密码形同虚设。两个漏洞和二唯一报送，以节省乌云资源。
漏洞内容：测试环境为WIN7 32位 windows xp 32位其他 64位 WIN XP WIN7 WIN8 未测试
名称：金山毒霸退出权限绕过
异常或问题描述：通过取消勾选开机启动可绕过退出密码
涉及范围：金山毒霸企业版2013
异常解决措施：官方补丁
异常验证测试记录：通过验证
攻击代码：完整代码(或无需代码）
攻击途径：本地
攻击复杂度：低
认证：不需要
机密性：部分地
完整性：部分的
可用性：完全地
名称：金山毒霸拒绝服务
异常或问题描述：禁止启动可发动拒绝服务攻
击涉及范围：金山毒霸企业版2013
异常解决措施：官方补丁
异常验证测试记录：通过
验证攻击代码：完整代码(或无需代码）
攻击途径：本地攻击
复杂度：低
认证：不需要
机密性：部分地
完整性：部分的
可用性：完全地
名称：金山毒霸卸载密码绕过
异常或问题描述：通过两种途径的覆盖安装可以绕过卸载密码
涉及范围：金山毒霸企业版2013
异常解决措施：官方补丁
异常验证测试记录：通过验证
攻击代码：完整代码(或无需代码）
攻击途径：本地攻击
复杂度：中
认证：不需要
机密性：部分地
完整性：完全地
可用性：完全地
名称：金山毒霸可非授权卸载金山毒霸卸载密码绕过
异常或问题描述：通过两种途径的覆盖安装可以卸载软件
涉及范围：金山毒霸企业版2013
异常解决措施：官方补丁
异常验证测试记录：通过
验证攻击代码：完整代码(或无需代码）
攻击途径：本地
攻击复杂度：中
认证：需要
机密性：部分地
完整性：完全地
可用性：完全地
在WIN7测试用例中先是绕过退出密码验证然后关闭服务在安全模式下通过管理员权限删除毒霸企业版的部分文件然后用私自假设毒霸服务器的客户端覆盖安装，卸载和退出密码即被修改为默认： admin.用此密码可卸载毒霸！在XP测试用例中最后一步采用不给客户端传递服务器地址端口号的安装客户端则直接绕过了卸载密码！此问题可以导致别有用心的用户用来部署非法而已的攻击软件木马，也可能被不良厂商利用对企业版金山的毒霸发动拒绝服务攻击，强制安装自己的单机版杀毒软件，从而导致网络中心失去对客户端的病毒防御监控！危机整个网络安全。