当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-015086

漏洞标题:Android手机明文存储使用过的Wifi密码

相关厂商:google

漏洞作者: 海豚

提交时间:2012-11-22 11:31

修复时间:2012-11-22 11:31

公开时间:2012-11-22 11:31

漏洞类型:默认配置不当

危害等级:低

自评Rank:3

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-11-22: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-11-22: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

Android 4.0.3明文存储使用过的Wifi网络密码

详细说明:

/data/misc/wifi/wpa_supplicant.conf为动态生成的无线网络的配置文件,其中包含了各种无线网络的信息,如下所示。
shell@android:/data/misc/wifi # cat wpa_supplicant.conf
cat wpa_supplicant.conf
ctrl_interface=DIR=/data/misc/wpa_supplicant GROUP=wifi
driver_param=use_p2p_group_interface=1
update_config=1
device_type=0-00000000-0
network={
ssid="ChinaNet_HomeCW"
key_mgmt=NONE
priority=3
Customize=1
}
network={
ssid="HelloBJ"
scan_ssid=1
psk="12345678"
key_mgmt=WPA-PSK
}
这里一个network{}内容表示一个无线网络,根据顺序排列成优先级。其中每一个网络信息中包括:ssid(名称)、key_mgmt(安全协议)、priority(优先级)、psk(WIFI密码)。其中psk="12345678"是第二个网络的密码。

漏洞证明:

本方法经测试在以下机型上适用。
机型 Android版本 是否需要root权限
HUAWEI C8812 4.0.3 是
HUAWEI U8818 2.3.6 是
恶意软件,如能获得root权限,则可以泄露用户的Wifi密码。

修复方案:

暂无

版权声明:转载请注明来源 海豚@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝