漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-012538
漏洞标题:纯社会工程学手段劫持知道创宇
相关厂商:知道创宇
漏洞作者: Vim0x0n
提交时间:2012-09-21 19:32
修复时间:2012-11-05 19:33
公开时间:2012-11-05 19:33
漏洞类型:成功的入侵事件
危害等级:高
自评Rank:15
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-09-21: 细节已通知厂商并且等待厂商处理中
2012-09-21: 厂商已经确认,细节仅向厂商公开
2012-10-01: 细节向核心白帽子及相关领域专家公开
2012-10-11: 细节向普通白帽子公开
2012-10-21: 细节向实习白帽子公开
2012-11-05: 细节向公众公开
简要描述:
通过伪造域名注册人信息拿下的 http://www.knownsec.com/1.txt
详细说明:
纯社会工程学的检测,因为目标使用了自主研发的cdn导致连目标真实IP都无法获取,搞了段时间放弃,从域名注册商入手。
通过伪造注册者的资料及网络上某政府网站泄露的公司相关信息结合 成功忽悠客服修改了域名解析 为了不影响知道创宇公司的正常运营将原网页文件保存至本地并链接到目标IP 最后劫持。
ps:后来搞的兴奋了 忘记了他使用的是CDN 还是导致目标站有点问题 这个是这次社工最遗憾的地方。 成功劫持比较激动 表达不好 见谅
漏洞证明:
修复方案:
即使有CDN如何 即使查不到IP如何 人才是最安全的防火墙。
版权声明:转载请注明来源 Vim0x0n@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2012-09-21 22:05
厂商回复:
首先感谢下Vim0x0n对我们知道创宇的关注,虽然我觉得这个由我们来认领有点“小冤枉”。本次攻击的细节作者写得很明确了,是由于我们的域名运营商被社工,最终我们的dns被劫持导致的。这个案例再一次证明了“安全是一个整体!”,我们的互联网是由各个不同的企业提供不同的服务组合而成的,到处存在着“第三方元素”。很显然“第三方元素”是我们的共同的安全短板,这次攻击,也反映了我们对“第三方”资源提供者安全的忽视,我们已经和域名运营商取得联系,并在以后加强沟通合作,共同防御类似的攻击。我们同时希望业界的企业公司及白帽子们,共同来关注和解决类似的安全问题。最后感谢所有关注我们公司的白帽子们!
我们愿意携手各方面的力量,打造更好更安全的互联网!
最后,祝Vim0x0n生日快乐!happy birthday!
最新状态:
暂无