2013年10月,国家信息安全漏洞共享平台(cnvd)对增值电信企业存在的漏洞风险进行跟踪监测,并联合cnvd合作单位(wooyun网站)接收涉及境内增值电信企业的漏洞事件报告。现将相关情况通报如下:
一、通用软硬件漏洞收录情况
截至10月31日,cnvd电信行业漏洞库共收录99个与基础电信企业资产信息强相关的漏洞。按攻击途径分,可远程利用漏洞78个,本地攻击漏洞21个;按危害等级分,高危漏洞13个,中危漏洞71个,低危15个;按影响对象类型分,应用程序漏洞44个,网络设备漏洞44个,数据库软件漏洞8个,web应用漏洞2个,操作系统漏洞1个。详情可参见cnvd网站电信行业漏洞收录列表: http://www.cnvd.org.cn/industry/flawlist/1。
本月,cnvd重点对d-link路由器存在的后门漏洞进行了地置。d-link路由器固件被披露存在人为设置的后门漏洞(cnvd-2013-13777),受影响的d-link路由固件版本涉及dir-100、di-524、di-524up、di-604s、di-604up、di-604 、tm-g5240、tm-g5240、brl-04r、brl-04ur、brl-04cw、brl-04fwu等,上述固件版本对应的路由器产品在国内外企业和个人用户中应用极为广泛。cnvd组织开展了漏洞风险的监测。至10月24日,共检测发现到对应有62000多个ip采用d-link网络设备产品。根据固件型号匹配,研判受漏洞影响的d-link路由器设备共对应12000多个ip,其中位于中国大陆境内的有102个ip。较少一部分ip对应的设备由于自身nat防护策略不够完善,可通过互联网进行渗透。详情可参见cnvd凯发k8官方的公告:
。
二、增值企业信息系统漏洞风险事件
根据cnvd及合作单位wooyun网站收到的漏洞事件报告,对涉及搜狗、百度、人人网、搜狐、腾讯、网易、新浪等7家单位的漏洞风险事件进行了抽样统计。截至10月31日,共收录78起与上述单位相关的漏洞风险事件。上述漏洞风险主要存在于增值电信企业自营业务平台,如:博客、微博、邮件系统以及相关软件产品,如:浏览器、安全防护软件、客户端软件等,构成的威胁有信息泄露、权限绕过等。
附表1和附表2为2013年10月增值企业漏洞风险事件详细列表和按单位统计情况。
附表1 2013年10月增值企业漏洞风险事件详细列表
通报日期 | 漏洞名称 | 风险等级 |
| 搜狗#看我是如何杀入搜狗内部滴 | 中 |
2013/10/28 | 通过搜狗某搜索功能扫描搜狗内网 | 中 |
2013/10/30 | 通过搜狗某搜索功能扫描搜狗内网(续)之攻击内网struts2漏洞主机 | 高 |
2013/10/7 | 百度某站储存型xss | 中 |
2013/10/8 | 百度某分站储存型xss可以加载外部任意js文件 | 中 |
2013/10/8 | 百度某子站2个反射xss漏洞 | 低 |
2013/10/9 | 百度搜索引擎主站检索结果存储型xss | 低 |
2013/10/9 | 百度旅行某功能平行权限漏洞(二) | 中 |
2013/10/10 | 百度微购订单详情未检测用户权限可遍历 | 中 |
2013/10/11 | 百度创意专家某功能平行权限漏洞(可删除他人素材) | 中 |
2013/10/11 | 百度某处鸡肋储存型xss | 低 |
2013/10/11 | 百度输入法调用createprocess函数漏洞 | 中 |
2013/10/11 | 百度百科页面某处跳转验证缺陷漏洞(可钓鱼) | 低 |
2013/10/12 | 百度手机安全管家过滤不严格导致dos | 低 |
2013/10/15 | 百度云rom论坛存储型xss一枚 | 中 |
2013/10/15 | 百度云盘手机版钓鱼、信息泄露和代码执行高危漏洞三合一 | 中 |
2013/10/16 | 百度云盘客户端拒绝服务 | 低 |
2013/10/16 | 百度云平台cache绕过限制设置任意大小 | 低 |
2013/10/17 | 百度卫士存在设计缺陷导致存在风险 | 中 |
2013/10/18 | 百度营销中心某处存储型xss漏洞 | 中 |
2013/10/20 | 百度某站平行权限任意删除对方留言 | 中 |
2013/10/21 | 贴吧手机端用户ip泄露 | 低 |
2013/10/22 | 百度贴吧某处储存型xss | 低 |
2013/10/22 | 百度贴吧可无限刷粉丝突破常规一天400个的数量限制 | 中 |
2013/10/22 | 百度贴吧反射型xss漏洞 | 低 |
2013/10/23 | 百度某站点短信ddos攻击 | 低 |
2013/10/25 | 百度阅读开放平台配合xss有可能泄露用户信息 | 低 |
2013/10/28 | 百度某分站一处鸡肋的反射xss | 低 |
2013/10/29 | 手机版百度知道存储型xss漏洞 | 中 |
2013/10/31 | 百度吧主大学csrf和越权漏洞 | 中 |
2013/10/10 | 人人网某敏感功能储存型xss漏洞可劫持其他用户身份 | 高 |
2013/10/14 | 人人客户端权限问题导致隐私泄露 | 低 |
2013/10/14 | 人人网某分站存储型跨站脚本 | 中 |
2013/10/15 | 人人网某分站配置不当,可造成webshell | 高 |
2013/10/15 | 人人网某分站存储型跨站脚本(续) | 低 |
2013/10/15 | 人人网手游社区xss漏洞 | 低 |
2013/10/8 | 搜狐某分站旁注漏洞 sql注射漏洞 | 中 |
2013/10/16 | 搜狐邮箱某处存储性xss两枚 | 中 |
2013/10/18 | 搜狐微博开放平台权限控制不严及修改其他用户应用状态(并可劫持其他用户cookie) | 低 |
2013/10/21 | 搜狐微博某处存储xss漏洞 | 中 |
2013/10/21 | 搜狐微博某处csrf漏洞 | 中 |
2013/10/22 | 搜狐某分站存储型xss漏洞 | 中 |
2013/10/23 | 搜狐#内网某站敏感信息泄露 | 低 |
2013/10/23 | 搜狐博客某处存储xss漏洞 | 中 |
2013/10/24 | 搜狐#某站配置不当导致源码下载 | 中 |
2013/10/5 | 如何绕过朋友网的设定,知道朋友网用户的qq号码 | 低 |
2013/10/7 | 腾讯好友送你的不单单是《金瓶梅》,有可能是xss | 中 |
2013/10/9 | qq邮箱某处存储型xss可打cookie | 中 |
2013/10/10 | 腾讯某论坛过滤不严导致任意修改页面 | 低 |
2013/10/12 | qq空间存储xss漏洞一枚可打到cookie | 高 |
2013/10/12 | 腾讯某子站任意文件读取漏洞 | 高 |
2013/10/12 | qq客户端某功能存储型xss | 低 |
2013/10/12 | qq空间v8新版凯发k8官方主页绕过限制无限刷赞 | 低 |
2013/10/16 | qq空间存储xss | 高 |
2013/10/16 | qq安全中心ipone版可查询历史登录精确ip地址 | 低 |
2013/10/17 | qq空间存储xss (以及持久后门) | 中 |
2013/10/17 | 腾讯soso主站xss跨站漏洞一枚 | 低 |
2013/10/17 | 企业qq空间公司动态遗留的xss | 低 |
2013/10/21 | qq浏览器 for android跨域漏洞 | 低 |
2013/10/22 | qq浏览器 for android任意文件读取漏洞 | 高 |
2013/10/22 | qq空间日志存储xss | 高 |
2013/10/22 | qq客户端绕过可信网站 | 中 |
2013/10/23 | 腾讯qq群无需群主和管理员权限修改群资料 | 高 |
2013/10/26 | 企业qq空间公司动态页面被留下后门 | 低 |
2013/10/30 | 腾讯邮箱漂流瓶可泄露对方邮箱和qq(匿名也中招) | 中 |
2013/10/12 | 网易popo即时通信程序dll劫持漏洞 | 低 |
2013/10/22 | 网易微博csrf漏洞任意刷粉 | 中 |
2013/10/25 | 易信app远程代码执行漏洞 | 高 |
2013/10/1 | 新浪论坛帖子过滤不严导致可任意改写页面 | 低 |
2013/10/2 | 新浪某处储存型xss/影响将近近百个分站/可盗取用户cookie/可成功登录 | 中 |
2013/10/7 | 新浪十几个站点过滤不严导致任意改写页面 | 低 |
2013/10/7 | 新浪某站过滤不严导致任意修改页面css | 低 |
2013/10/11 | 新浪中医多处设计不合理逻辑错误 | 低 |
2013/10/13 | 新浪邮箱某处存储型xss | 中 |
2013/10/14 | 新浪某分站上传html以及路径泄漏 | 中 |
2013/10/15 | 新浪财经的一个sqli注入漏洞 | 中 |
2013/10/15 | 新浪广告交易平台未授权访问导致上百万条用户操作信息泄露 | 低 |
2013/10/25 | 新浪微博app任意数据窃取漏洞(android版) | 中 |
附表2 增值电信企业漏洞风险事件统计
(2013年10月)
企业名称 | 事件数量 | 高危 | 中危 | 低危 |
搜狗 | 3 | 1 | 2 | |
百度 | 27 | | 14 | 13 |
人人网 | 6 | 2 | 1 | 3 |
搜狐 | 9 | | 7 | 2 |
腾讯 | 20 | 6 | 5 | 9 |
网易 | 3 | 1 | 1 | 1 |
新浪 | 10 | | 5 | 5 |
总计 | 78 | 10 | 35 | 33 |