總機:020-87516161 傳真:020-87516161-8040
地址:廣州市天河北路898號信源大廈3206-3211室 郵編:510660
安全公告編號:CNTA-2014-0003
2013年12月,國家信息安全漏洞共享平臺(CNVD)對增值電信企業存在的漏洞風險進行跟蹤監測,并聯合CNVD合作單位(WOOYUN網站)接收涉及境內增值電信企業的漏洞事件報告。現將相關情況通報如下:
一、?重點軟硬件漏洞收錄情況
12月,CNVD電信行業漏洞庫共收錄62個與電信行業相關的漏洞。按攻擊途徑分,可遠程利用漏洞56個,本地攻擊漏洞6個;按危害等級分,高危漏洞8個,中危漏洞43個,低危11個;按影響對象類型分,網絡設備漏洞39個,應用程序漏洞19個,數據庫軟件漏洞2個,Web應用漏洞1個。詳情可參見CNVD網站電信行業漏洞收錄列表:http://www.cnvd.org.cn/industry/flawList/1。
二、增值企業信息系統漏洞風險事件
根據CNVD及合作單位WOOYUN網站收到的漏洞事件報告,對涉及百度、京東、搜狐、阿里巴巴、騰訊、網易、新浪7家單位的漏洞風險事件進行了不完全統計。12月,共收錄66起與上述單位相關的漏洞風險事件。上述漏洞風險主要存在于增值電信企業自營業務平臺,如:博客、微博、郵件系統以及相關軟件產品,如:瀏覽器、安全防護軟件、客戶端軟件等。其中,數據庫服務器信息泄露、交互系統存儲型XSS腳本、認證系統權限繞過對增值電信企業相關系統運行以及用戶信息和資產安全構成較大威脅。
附表1和附表2為2013年12月增值企業漏洞風險事件詳細列表和按單位統計情況。
附表1 2013年12月增值企業漏洞風險事件詳細列表
| 通報日期 | 漏洞名稱 | 風險等級 |
| 2013/12/30 | 百度搜索存儲型XSS | 高 |
| 2013/12/30 | 百度瀏覽器持久xss | 高 |
| 2013/12/19 | 百度某分站源碼泄露造成注入及其它信息泄露 | 中 |
| 2013/12/16 | 百度百科反射型xss一枚 | 低 |
| 2013/12/15 | 繞過百度OAuth2.0認證的redirect_uri限制劫持帳號token | 低 |
| 2013/12/10 | 百度泄露用戶手機號碼注冊郵箱等個人信息 | 低 |
| 2013/12/9 | 百度貼吧某功能CSRF+XSS漏洞可對用戶留置后門 | 低 |
| 2013/12/6 | 百度多處路由信息泄露及路由器默認口令! | 高 |
| 2013/12/30 | 騰訊微信全版本突破視頻聊天免打擾功能 | 低 |
| 2013/12/25 | 注入dll繞過騰訊安全管家任意執行代碼 | 中 |
| 2013/12/24 | 騰訊空間某處功能xss(目測可蠕蟲) | 中 |
| 2013/12/23 | 通過代碼朋友網可秒查QQ號 | 低 |
| 2013/12/19 | 騰訊企業郵箱設計不當可在特定場景下泄漏其他企業部分敏感信息 | 中 |
| 2014/1/3 | 微信登陸他人賬號 | 低 |
| 2013/12/18 | 騰訊某分站SQL注入漏洞 | 高 |
| 2013/12/19 | 騰訊TM2013Preview2可信路徑權限提升 | 中 |
| 2013/12/17 | QQ郵箱反射型XSS漏洞一枚 | 高 |
| 2013/12/17 | 任何第三方網站通過后臺請求QQ空間等網站均可獲取到當前登錄用戶的QQ號 | 低 |
| 2013/12/17 | QQ瀏覽器游戲中心無限領取游戲Cdkey | 中 |
| 2013/12/15 | 騰訊某研發中心某系統多用戶弱口令可能導致該產品線及業務受影響! | 中 |
| 2013/12/11 | 騰訊某服務配置不當內部海量敏感信息泄露! | 中 |
| 2013/12/10 | SOSO泄露部分用戶sid可進入QQ個人中心 | 中 |
| 2013/12/9 | 騰訊某信息泄露危及其下多個discuz!論壇數據 | 高 |
| 2013/12/6 | 獲取訪客QQ號碼 | 高 |
| 2013/12/6 | 騰訊游戲競技平臺TGA某站注入 | 低 |
| 2013/12/4 | 安卓版微云客戶端繞過獨立密碼 | 中 |
| 2013/12/2 | 騰訊微云文件分享密碼可暴力破解 | 中 |
| 2013/12/27 | 搜狐23臺redis數據庫未授權訪問 | 高 |
| 2013/12/27 | 搜狐四處mongodb未授權訪問導致大量數據泄露 | 高 |
| 2013/12/27 | 搜狐微博存儲型XSS危害嚴重(可直接獲取搜狐微博官方客服cookie) | 高 |
| 2013/12/27 | 搜狐mongodb未授權訪問可導致大量緩存數據泄露 | 高 |
| 2013/12/27 | 搜狐mongodb未授權訪問2千萬不明真相數據泄露 | 高 |
| 2013/12/26 | 搜狐某分站sql注入一枚 | 高 |
| 2013/12/26 | sohu某mongodb未授權訪問 | 高 |
| 2013/12/25 | 搜狐微博帳號泄漏漏洞 | 低 |
| 2013/12/20 | 搜狐個人中心CSRF刪除指定用戶的微博 | 中 |
| 2013/12/19 | 搜狐運維不當導致多服務器內部信息泄露 | 高 |
| 2013/12/19 | 搜狐微博CSRF打包 | 高 |
| 2013/12/18 | 搜狐博客存儲型xss1獲取cookie可登錄郵箱微博等(可蠕動) | 中 |
| 2013/12/12 | 搜狐某分站sql注入漏洞(修復不完善) | 中 |
| 2013/12/11 | 搜狐某某分站sql注入(root權限!) | 高 |
| 2013/12/11 | 搜狐某處OAuth認證缺陷可劫持用戶token | 高 |
| 2013/12/8 | 搜狐郵箱存儲型XSS(需點擊) | 中 |
| 2013/12/1 | 搜狐某站未授權訪問+sql注入 | 高 |
| 2013/12/3 | 搜狐任意網址跳轉漏洞 | 中 |
| 2013/12/25 | 京東某個未授權導致截獲供應商訂單 | 中 |
| 2013/12/12 | 京東商城某處可遍歷用戶聯系方式 | 中 |
| 2013/12/6 | 京東團購訂購頁面泄露用戶信息 | 中 |
| 2013/12/4 | 京東商城某業務被入侵商品頁面跳轉賭博網站 | 低 |
| 2013/12/28 | 新浪博客某處標簽過濾不嚴可xss及多處csrf漏洞 | 中 |
| 2013/12/27 | 新浪某頁面泄密后臺賬號密碼 | 低 |
| 2013/12/27 | 新浪博客某處雞肋越權及CSRF漏洞 | 中 |
| 2013/12/24 | 新浪某站點任意系統文件讀取 | 高 |
| 2013/12/18 | 新浪某分站sql注入漏洞 | 中 |
| 2013/12/13 | 新浪微博微漫畫頻道存儲xss | 低 |
| 2013/12/2 | 新浪收藏可刪除他人藏品 | 中 |
| 2013/12/23 | 阿里云某站一次不成功的Fuzzing | 中 |
| 2013/12/12 | 阿里巴巴公益基金會主站注入導致整站淪陷 | 高 |
| 2013/12/7 | 阿里云分站后臺弱口令(泄露大量郵件) | 中 |
| 2013/12/5 | 看我如何重置支付寶錢包手勢密碼 | 低 |
| 2013/12/9 | 繞過網易oauth認證的redirect_uri限制劫持帳號token | 中 |
| 2013/12/6 | 網易新聞android版任意命令執行漏洞 | 高 |
| 2013/12/4 | 網易域名郵箱存儲型xss(直接觸發) | 高 |
| 2013/12/2 | 網易博客存儲型XSS一枚 | 中 |
| 2013/12/2 | 網易163郵箱xss可釣他人cookie(需點擊) | 中 |
附表2增值電信企業漏洞風險事件統計
(2013年12月)
| 企業名稱 | 事件數量 | 高 | 中 | 低 |
| 阿里巴巴 | 4 | 1 | 2 | 1 |
| 百度 | 9 | 3 | 2 | 4 |
| 京東 | 4 | 0 | 3 | 1 |
| 搜狐 | 18 | 12 | 5 | 1 |
| 騰訊 | 19 | 4 | 10 | 5 |
| 網易 | 5 | 2 | 3 | 0 |
| 新浪 | 7 | 1 | 4 | 2 |
| 總計 | 66 | 23 | 29 | 14 |