Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2022-00096
- 發信 Vendor: 統聯客運
- Title: 統聯客運重設密碼安全問題容易猜測
- Introduction: 利用非個人相關主觀答案的問題做為安全密碼選項
處理狀態
目前狀態
公開
Last Update : 2022/04/20
-
新提交
-
已審核
-
已通報
-
未回報修補狀況
-
未複測
-
公開
處理歷程
- 2022/02/18 00:23:45 : 新提交 (由 氧氣橘子 更新此狀態)
- 2022/02/18 14:21:16 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2022/02/18 15:54:38 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2022/02/18 15:54:38 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2022/02/18 15:54:38 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2022/04/20 03:00:02 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2022-00096
- 通報者:oxygen (氧氣橘子)
- 風險:中
- 類型:邏輯漏洞 (Logic Flaws)
參考資料
攻擊者可經由該漏洞繞過網站邏輯行為進行惡意攻擊。
漏洞說明: OWASP - Testing for business logic
https://www.owasp.org/index.php/Testing_for_business_logic
漏洞說明: CWE-840: Business Logic Errors
https://cwe.mitre.org/data/definitions/840.html
漏洞說明: OWASP - Testing for business logic
https://www.owasp.org/index.php/Testing_for_business_logic
漏洞說明: CWE-840: Business Logic Errors
https://cwe.mitre.org/data/definitions/840.html
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
https://www.ubus.com.tw/Member/Forget
敘述
此漏洞並非系統本身的漏洞,僅為設計問題上的瑕疵。
統聯客運會員忘記密碼功能中,重設密碼安全問題選項第二項為「哪間客運是全台最大的客運公司?」此問題不是基於使用者較為隱私的個人經驗設計,台灣只有幾大客運公司,尤其這是由統聯客運設計的網頁,可能引導使用者以統聯客運為答案,即使是填寫其他客運公司,仍然可以透過猜測方式得知。
利用 requests 或 Selenium 等套件去嘗試所有符合規則的身分證字號,即可篩選出有效帳號並進行猜測,雖然不是每位使用者都使用第二項或是不是填寫統聯為答案,但經小於半小時的測試使用「統聯」為答案的就有數位使用者,攻擊者可直接得取目標身分證字號與密碼,以進行進一步利用。
且密碼以明碼儲存,直接顯示於網頁,而非傳送到註冊時Email,倘若有其他的資料庫漏洞導致資料外洩,可能會讓所有使用者密碼以明碼方式外流。
修補建議
安全密碼條件盡量為"只有當事人"知道的答案,至少不要這麼容易猜
密碼以 Hash 方式儲存與比對
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。