[公开漏洞]江西移动服务密码可被暴力破解

江西移动服务密码可被暴力破解 相关厂商： 中国移动 漏洞作者：TSIR 提交时间：2014-04-20 14:32 公开时间：2014-06-04 14:33 漏洞类型：设计缺陷/逻辑错误 危害等级：中 自评Rank：10 漏洞状态： 已交由第三方厂商(cncert国家互联网应急中心)处理 漏洞来源：http://www.wooyun.org Tags标签： 设计缺陷/边界绕过 设计不当 漏洞详情 披露状态：

2014-04-20：细节已通知厂商并且等待厂商处理中
2014-04-25：厂商已经确认，细节仅向厂商公开
2014-05-05：细节向核心白帽子及相关领域专家公开
2014-05-15：细节向普通白帽子公开
2014-05-25：细节向实习白帽子公开
2014-06-04：细节向公众公开

简要描述：

江西移动服务密码可被暴力破解

详细说明：

1.首先打开江西移动首页http://www.10086.cn/jx/，点击网上营业厅选择交话费享优惠进入页面，如下图

2.输入一个江西号码（这里百度了一个江西号码），点击查余额出现如下图登录界面

3.分别服务码和短信码进行抓包，得到下2图

4.看源码分析出用的是服务密码是用RSA加密（时间什么的随机值就好）

5.重头戏，这里不仅仅可以抓到明文包，获取它的加密方式，而且对密码测试没有次数进行限制，且没有验证码。（用burpsuite暴力跑了下，发下数值区间比较大，所以没有继续验证，主要是怕查水表...）

漏洞证明：

1.首先打开江西移动首页http://www.10086.cn/jx/，点击网上营业厅选择交话费享优惠进入页面，如下图

2.输入一个江西号码（这里百度了一个江西号码），点击查余额出现如下图登录界面

3.分别服务码和短信码进行抓包，得到下2图

4.看源码分析出用的是服务密码是用RSA加密（时间什么的随机值就好）

5.重头戏，这里不仅仅可以抓到明文包，获取它的加密方式，而且对密码测试没有次数进行限制，且没有验证码。（用burpsuite暴力跑了下，发下数值区间比较大，所以没有继续验证，主要是怕查水表...）

修复方案：

这个不多说，加验证次数什么的验证码什么的

版权声明：转载请注明来源 TSIR@乌云 漏洞回应 厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2014-04-25 14:32

厂商回复：

对于暴力破解类，CNVD后续未直接去复现，已经将所述情况直接转报给中国移动集团公司，由其后续下发给省公司处置。暴力破解风险已经是基础电信企业权限系统的一大通病。

最新状态：

暂无