移动宽带运维不当暴露内网ip、家园WLAN CPE弱口令,导至大量宽带帐号密码泄漏

漏洞概要关注数(73关注此漏洞

缺陷编号: WooYun-2014-76906

漏洞标题: 移动宽带运维不当暴露内网ip、家园WLAN CPE弱口令,导至大量宽带帐号密码泄漏 

相关厂商: 中国移动

漏洞作者: 路人甲

提交时间: 2014-09-22 12:18

公开时间: 2014-11-06 12:20

漏洞类型: 重要敏感信息泄露

危害等级: 高

自评Rank: 20

漏洞状态: 已交由第三方厂商(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org

Tags标签: 敏感信息泄漏 默认配置不当 源码泄漏

8人收藏 收藏
分享漏洞:
0


漏洞详情

披露状态:

2014-09-22: 细节已通知厂商并且等待厂商处理中
2014-09-26: 厂商已经确认,细节仅向厂商公开
2014-10-06: 细节向核心白帽子及相关领域专家公开
2014-10-16: 细节向普通白帽子公开
2014-10-26: 细节向实习白帽子公开
2014-11-06: 细节向公众公开

简要描述:

运维不当暴露内网ip、移动家园WLAN CPE弱口令、监控设备弱口令。

详细说明:

尽管移动宽带兼并了铁通宽带,但公网ip资源一直不够用,宣传推广引来大量用户,由于运维不当,导至宽带用户获取到的宽带ip是内网ip地址。通过扫描内网同一网段ip发现其他宽带用户使用的移动家园WLAN CPE几乎全是弱口令,进路由导出配置文件可查看宽带帐号密码。同时内网监控设备弱口令导至可访问内网任意监控设备。

漏洞证明:

由于自家是移动宽带,进路由查看pppoe拨号宽带信息

QQ图片20140922103832.jpg

内网ip...





扫描内网同一网段下ip发现两千多台设备,随便找一个,可以连接,提示登录

QQ图片20140922113212.jpg

尝试弱口令admin admin

QQ图片20140922113537.jpg

成功登录...



导出配置文件

QQ图片20140922113930.jpg

查看宽带帐号密码

QQ图片20140922114340.jpg





连续测试了几个都是同样的设备同样的弱口令,查看设备信息

1.jpg

2.jpg

3.jpg

设备名称都是cpe...百度...

QQ图片20140922115216.png

原来是移动家园WLAN CPE 原谅我的无知...



毕竟需要手动导出配置文件查看宽带帐号密码,测试了一部分

QQ图片20140922115721.png

QQ图片20140922120237.jpg

帐号密码都一览无余...由于只是检测,就没去一一验证帐号密码的正确性,看了一下都是在连接状态总不至于去把别人挤下线吧...



在扫描ip的时候发现很多监控设备是直接建立在内网ip上的,惊讶的是所有设备也都是弱口令..

QQ图片20140922101701.jpg

QQ图片20140922101933.jpg

QQ图片20140922102027.jpg





至此检测结束,谢绝水表...



修复方案:

合理布置ip分布、敏感信息独立于内网、麻烦给客户装宽带的时候路由别设置默认密码(给客户点安全感吧)

分享到:更多

相关推荐

网友评论(0)