发新话题
打印

磊科(NW788)内置隐藏的超级账号外网可取得路由器控制权

磊科(NW788)内置隐藏的超级账号外网可取得路由器控制权

漏洞概要
缺陷编号:        WooYun-2014-77250
漏洞标题:        磊科(NW788)内置隐藏的超级账号外网可取得路由器控制权
相关厂商:        磊科
漏洞作者:        领航网络
提交时间:        2014-09-25 14:05
公开时间:        2014-11-09 14:06
漏洞类型:        账户体系控制不严
危害等级:        高
自评Rank:        20
漏洞状态:        已交由第三方厂商(cncert国家互联网应急中心)处理
漏洞来源:        http://www.wooyun.org
Tags标签:       入侵 WIFI 磊科 NW788 内置超级账号 SSID 网络运营商

漏洞详情披露状态:
2014-09-25:        细节已通知厂商并且等待厂商处理中
2014-09-28:        厂商已经确认,细节仅向厂商公开
2014-10-08:        细节向核心白帽子及相关领域专家公开
2014-10-18:        细节向普通白帽子公开
2014-10-28:        细节向实习白帽子公开
2014-11-09:        细节向公众公开

简要描述:磊科(NW788)内置隐藏的超级账号,外网可取得路由器控制权
详细说明:漏洞简介:

磊科(NW788)内置隐藏的超级账号,外网可取得路由器控制权:

通过IP段批量扫描,进入开放端口IP,使用超级账号登陆,可获取网络运营商提供的用户密码、用户设置的SSID名称和密码,等等信息。

漏洞危害:

一、通过IP可追踪并锁定用户使用地址范围,通过SSID名称和密码配对,进入局域网对于在线主机实施入侵手段(如获得电脑、家电等设备控制权,截获相关用户账户和密码等隐私资料)。

二、此漏洞如果被某软件运用商利用(如WIFI“X”能钥匙等软件)。把用户SSID名称和密码,用于其研发的软件作为商业用途。

具体步骤可能为:先对全国各地IP进行扫描,筛选出目标IP进行非法入侵从而获取所需资料,然后根据目标IP做位置定位,软件客户端用户通过获取服务商所提供的信息,对自身地理位置附近的SSID名称和密码进行适配,直到获取上网权限。

漏洞证明:一、部分扫描结果:





部分扫描结果(附内置超级账户和密码):





二、网络运营商提供的用户密码:





三、SSID名称和密码信息:

1. 2.4GHz信息:





2. 5GHz信息:




修复方案:一、取消内置超级账号。

二、开放控制权限,用户可自行开启或关闭(注:最好出厂即为关闭状态,以防用户在不知情的情况下,再次被入侵。),并可自行更改该账户名称和密码。

版权声明:转载请注明来源 领航网络@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:11
确认时间:2014-09-28 13:25
厂商回复:
最新状态:暂无

原文:http://www.wooyun.org/bugs/wooyun-2010-077250

[ 本帖最后由 linda 于 2016-2-15 16:18 编辑 ]

TOP

发新话题