碩譽電機智慧停車系統未授權遠端開門與個資外洩漏洞

Vulnerability Overview

ZDID: ZD-2025-00450
發信 Vendor: 台灣電腦網路危機處理暨協調中心(TWCERT/CC)
Title: 碩譽電機智慧停車系統未授權遠端開門與個資外洩漏洞
Introduction: 該系統允許未登入者直接遠端開啟車道閘門，並外洩車牌、進出時間與車輛照片等敏感資訊。

處理狀態

目前狀態

公開

Last Update : 2025/10/22

新提交
已審核
已通報
未回報修補狀況
未複測
公開

處理歷程

2025/05/21 09:14:54 : 新提交 (由 Elvis 更新此狀態)
2025/05/21 09:16:57 : 新提交 (由 Elvis 更新此狀態)
2025/05/22 11:37:34 : 新提交 (由 Elvis 更新此狀態)
2025/05/22 11:49:02 : 新提交 (由 Elvis 更新此狀態)
2025/05/22 12:03:44 : 新提交 (由 Elvis 更新此狀態)
2025/05/22 12:32:40 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/06/11 18:09:54 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/06/11 18:09:54 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/06/11 18:09:54 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/07/21 03:00:04 : 公開 (由 HITCON ZeroDay 平台自動更新)
2025/10/21 17:09:21 : 確認已修補 (由 Elvis 更新此狀態)
2025/10/22 03:00:02 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

ZDID：ZD-2025-00450
通報者：summer78315 (Elvis)
風險：高
類型：存取控制缺陷 (Broken Access Control)

參考資料

攻擊者可經由該漏洞取得、修改、刪除系統中的其他使用者的資料，或連線至高權限使用者的頁面。

OWASP Top 10 - 2017 A5 - Broken Access Control
https://www.owasp.org/index.php/Top_10-2017_A5-Broken_Access_Control

CWE-284: Improper Access Control
https://cwe.mitre.org/data/definitions/284.html

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

敘述

未妥善設計身份驗證與存取控制，存在多個高風險漏洞，詳細如下：

一、未授權直接開門漏洞
任意訪客只需開啟下列 URL，即可在無登入情況下控制車道閘門開啟。

測試網址：http://125.229.60.216:10000/system/open/open.php

二、個資洩漏（車牌與照片）
無須登入，即可查詢所有進出車輛資訊，包含：

車牌號碼

時間戳記

現場照片（可能會拍到車主臉部）

三、敏感內網資料洩漏
Log 資訊顯示內部伺服器 IP：192.168.3.253

圖片 URL 可被組合並猜測：/img/*.jpg

四、風險說明
遭惡意人士利用可造成：

閘門惡意開啟 → 安全事故或交通癱瘓

個資查詢 → 車主動態掌握、社工攻擊、隱私侵害

重現步驟
開啟 http://125.229.60.216:10000/system/open/open.php

閘門會自動打開，不需登入

開啟 http://125.229.60.216:9595/ 或直接存取圖片 URL

可查看車輛資料與進出照片

修補建議

1. 強化身份驗證與權限檢查
所有控制介面（例如開門控制 /system/open/open.php）應強制使用者登入後才可操作，並確認其角色是否具有該操作權限。

加入 CSRF Token 機制，避免第三方網站能觸發未授權操作。

2. 敏感資料存取控管
車牌號碼、進出照片等屬於個人資料，應限制只有登入後且有授權的使用者可查詢。

所有圖片 URL、紀錄 API 應驗證 session/token，並加入存取權限控管機制。

3. Log 資料脫敏處理
系統記錄檔不應直接寫入完整車牌號碼與使用者唯一識別碼（如 innerIden），應脫敏顯示或使用雜湊值。

若必須保留原始紀錄，建議將其儲存在受限存取權限的區域，禁止前台介面直接調閱。