漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0146725
漏洞标题:新联铁科技多个系统存在严重漏洞致使动车组技术高涉密信息可泄露
相关厂商:北京新联铁科技股份有限公司
漏洞作者: 路人甲
提交时间:2015-10-14 17:29
修复时间:2015-12-03 08:48
公开时间:2015-12-03 08:48
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-10-14: 细节已通知厂商并且等待厂商处理中
2015-10-19: 厂商已经确认,细节仅向厂商公开
2015-10-29: 细节向核心白帽子及相关领域专家公开
2015-11-08: 细节向普通白帽子公开
2015-11-18: 细节向实习白帽子公开
2015-12-03: 细节向公众公开
简要描述:
系统存在:严_重_漏_洞
详细说明:
北京新联铁科技股份有限公司的:
1:动车组检修设备管理及检测数据分析平台;
2:动车组空心车轴探伤管理信息系统;
3:动车组文档管理系统权限设置不严导致涉密的NDT技术文档外泄,亦可getshell。
上述三套系统中含有大量我国动车组先进技术、文档、图片、视频等重要涉密数据内容。
由于系统账户登入策略存在严重漏洞或致使我国动车技术重要涉密数据泄露,如被境外组织利用,将威胁国家安全,请迅速进行处置。
漏洞证明:
公司简介:
北京新联铁科技股份有限公司是为我国轨道交通运营安全、维护领域领先的系统化解决方案和综合数据服务提供商,致力于轨道交通安全检测监测技术、数据采集及分析技术和智能化维护技术的研发与应用。现有职工近800人,公司的运营安全、维护产品已运用于机车、车辆、供电、工务等专业领域,涉及轨道交通机车车辆新造、运用、维护的全寿命周期,覆盖我国全部动车、大功率机车运用、检修基地及部分铁路客车、货车、供电、工务、城市轨道交通的新造厂和运用、维修段(所),产品深度和广度位居国内前列;动车组空心轴超声波探伤机、转向架动载试验台、转向架静载试验台、机车车辆入库轨边综合检测系统、运行故障图像检测系统等核心装备技术达到世界领先水平,在国内细分市场的占有率较高,具有国际竞争力。
开始漏洞复现,一个一个来。
1:动车组检修设备管理及检测数据分析平台
无需得知账号密码。
a:系统的用户名密码被内置于该系统中,直接点击登录即可进行后台操作。
b:密码虽然打星号,但是从源码中可轻易获取明文密码。
2:动车组空心车轴探伤管理信息系统;
a:该系统的管理员登录密码与动车组检修设备管理及检测数据分析平台的管理密码相同。
3:动车组文档管理系统权限设置不严导致涉密的NDT技术文档外泄,亦可getshell。
a:文档外泄
b:账户权限管控不严,游客无需账号密码即可登录,管理员账号密码同其它系统一样。
c:后台管理口令同其它系统。
游客亦可随意登录,是不是太疯狂了啊。。
为了国家,还请火速修复。
修复方案:
1:万万不可一套账号密码行天下。
2:迅速加强口令复杂度。
3:为什么账号密码要写在上面呢?
4:这类重要的涉密系统一定要加高强度的访问控制策略,可以的话上防火墙WAF之类的硬防、VPN、亦或是公网隔离等手段,严格控制访问源,避免企业乃至国家遭受重大经济、资产、甚至是国家重要知识产权的损失。
5:端口开的也太多了,数十个端口,没用的端口都关掉。
6:文档服务器为什么要给guest那么大的访问权限呢,游客随意查看文件问题很严重。严格账户访问控制策略。
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:11
确认时间:2015-10-19 08:47
厂商回复:
CNVD确认所述情况,已由CNVD通过软件生产厂商公开联系渠道向其邮件和电话通报,由其后续提供解决方案并协调相关用户单位处置。 同时抄报给北京分中心.
最新状态:
暂无