漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-056600
漏洞标题:看我是如何让博物馆大屏播放AV之潜谈多种类型终端机安全
相关厂商:中山公园凝聚力博物馆
漏洞作者: conqu3r
提交时间:2014-04-11 00:49
修复时间:2014-04-16 00:50
公开时间:2014-04-16 00:50
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-04-11: 细节已通知厂商并且等待厂商处理中
2014-04-16: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
中山公园内的上海凝聚力博物馆N台终端机各种问题的绕过,你们说,博物馆大屏里播放AV是不是很时尚的赶脚!!!
详细说明:
上海中山公园内的凝聚力博物馆多台终端机存在绕过沙盒的风险,且每台机子都是联网的。如果被人恶意利用,中马以及可能导致内网被控制,各种大屏幕播放AV、播放FD视频之类的。
漏洞证明:
1、右键未被屏蔽
进门左边的一台服务指南终端机,末对右键进行屏蔽,导致绕过沙盒,进行敏感操作。
2、高科技带来的安全风险(红外投影键盘的不安全)
进门右边一台留言终端机,通过某个意见反馈窗口,可以激活自带的红外投影键盘。可以利用红外投影键盘的ctrl+alt+del键,直接调出任务管理器,干掉这个窗口,进行敏感操作。这台终端机同时控制着墙上的大屏幕,如果这里放个AV,是不是感觉不错!^_^.
3、利用xss绕过沙盒。
内堂内有一台活动的终端机,有点意思。浏览的时候会发现,是一个网站,这个网站可以进行社区报名活动。这台终端机存在两个问题,第一个是flash界面会弹出adobe air提示可以直接绕过沙盒,第二种是,登录的地方有个资料,在资料里面插入一个浏览文件的标签,即可绕过泥沙盒,日下这台终端机。
修复方案:
基本上每台终端机都存在或在或小的问题,找厂商修复吧。博物馆要是被人控制放些不该放的内容就不太好了。
版权声明:转载请注明来源 conqu3r@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2014-04-16 00:50
厂商回复:
最新状态:
暂无