当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2011-03662

漏洞标题:QNAP独家的NetBak Replicator备份软件存在泄露远程计算机用户名与密码

相关厂商:威联通科技股份有限公司

漏洞作者: greensoul

提交时间:2011-12-17 17:45

修复时间:2011-12-17 20:29

公开时间:2011-12-17 20:29

漏洞类型:用户敏感数据泄漏

危害等级:低

自评Rank:5

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2011-12-17: 积极联系厂商并且等待厂商认领中,细节不对外公开
2011-12-17: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

QNAP独家的NetBak Replicator备份软件是一个安装在电脑客户端的强大备份软件。
使用它可以轻松将电脑的重要资料通过网络备份到QNAP的NAS系列产品的指定文件夹中,它的主要备份功能有:立即备份、文件过滤、排程备份、监控备份;同时它还具备文件回存以及事件信息记录功能。

详细说明:

NetBak Replicator备份软件将本地用户配置信息保存在注册表中,其中用户名、远程地址、目录名均以明文方式保存,只有密码以未知加密方式(我孤陋寡闻,我真的没见过这种加密方式。)保存在注册表。攻击者可导出注册表获得这些信息,并且会导致备份目录的内容泄露。

漏洞证明:

注册表地址:HKEY_CURRENT_USER\Software\QNAP\NetBak
NasIP为远程地址
ShareFolder为共享目录
UserName为用户名
Password为密码

修复方案:

不应将用户的敏感信息保存至注册表。

版权声明:转载请注明来源 greensoul@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:4 (WooYun评价)