漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2011-03662
漏洞标题:QNAP独家的NetBak Replicator备份软件存在泄露远程计算机用户名与密码
相关厂商:威联通科技股份有限公司
漏洞作者: greensoul
提交时间:2011-12-17 17:45
修复时间:2011-12-17 20:29
公开时间:2011-12-17 20:29
漏洞类型:用户敏感数据泄漏
危害等级:低
自评Rank:5
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2011-12-17: 积极联系厂商并且等待厂商认领中,细节不对外公开
2011-12-17: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
QNAP独家的NetBak Replicator备份软件是一个安装在电脑客户端的强大备份软件。
使用它可以轻松将电脑的重要资料通过网络备份到QNAP的NAS系列产品的指定文件夹中,它的主要备份功能有:立即备份、文件过滤、排程备份、监控备份;同时它还具备文件回存以及事件信息记录功能。
详细说明:
NetBak Replicator备份软件将本地用户配置信息保存在注册表中,其中用户名、远程地址、目录名均以明文方式保存,只有密码以未知加密方式(我孤陋寡闻,我真的没见过这种加密方式。)保存在注册表。攻击者可导出注册表获得这些信息,并且会导致备份目录的内容泄露。
漏洞证明:
注册表地址:HKEY_CURRENT_USER\Software\QNAP\NetBak
NasIP为远程地址
ShareFolder为共享目录
UserName为用户名
Password为密码
修复方案:
不应将用户的敏感信息保存至注册表。
版权声明:转载请注明来源 greensoul@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:4 (WooYun评价)