阿里巴巴集团内部运维敏感信息泄露

  • 内容
  • 相关

漏洞详情

披露状态:

 

2016-05-03: 细节已通知厂商并且等待厂商处理中
2016-05-05: 厂商已经确认,细节仅向厂商公开
2016-05-15: 细节向核心白帽子及相关领域专家公开
2016-05-25: 细节向普通白帽子公开
2016-06-04: 细节向实习白帽子公开
2016-06-22: 细节向公众公开

简要描述:

阿里巴巴集团内部运维敏感信息泄露
大量基线服务器配置信息泄露,包含生产服务器的sshd rsa 公钥与私钥信息,
同时包含Ali OS系统的安装配置镜像;

详细说明:

#0 spider研究,根据关键字规则,去命中spider搜索引擎的缓存记录

alipay + server 的运维人员将服务器文件的命令规则做得太明显

#1 泄露位置

mask 区域
1.http://**.**.**/download/



1.png







2.png



code 区域
City	Shanghai
Country China
Organization China Telecom Shanghai
ISP China Telecom Shanghai
Last Update 2016-04-10T00:30:40.775066
ASN AS4812
Ports 80 Services 80 tcp http

Server: Tengine
Date: Sun, 10 Apr 2016 00:30:13 GMT
Content-Type: text/html
Content-Length: 573
Connection: close



#2 文件描述

所有基线文件,都是生产服务器的标配,通过进一步咨询,authorized_keys与生产服务器上的一致

alipay_mysql_server /root/.ssh/authorized_keys

code 区域
mask 区域
*****hYAEVvFIYeDH3FhFDW1QRZ9BLioisuol+ThIUnwWSl4n/DE+Djb*****

 



3.png



#3 同时泄露了大量的密钥+公钥

code 区域
mask 区域
*****u/dist/id*****
*****t/id_rs*****
*****dist/id*****
*****r/alipa*****
*****ver/id*****
*****iles/keys/*****
*****awfiles/key*****
*****wfiles/keys/*****
*****dist/id_r*****
*****/dist/id_r*****
*****t/dist/i*****

 







4.png





code 区域
mask 区域
*****iles/keys/*****
*****es/keys/had*****
*****iles/keys/*****
*****es/keys/map*****
*****files/keys/h*****
*****files/keys/h*****
*****files/keys/m*****
*****files/keys/m*****
*****wfiles/keys/*****
*****iles/keys/had*****
*****wfiles/keys/*****
*****iles/keys/map*****
*****ly/res/ha*****
*****aily/res*****
*****er/res/*****
*****ump/res/h*****
*****_test/re*****
*****les/admi*****
*****iles/admi*****
*****es/keys/had*****
*****es/keys/map*****
*****iles/keys/had*****
*****wfiles/keys/*****

 

 

漏洞证明:

#4 OS 的打包镜像,ali的整套软件怎么安装配置的应该都在里面

code 区域
Index of /download/os/
../
AliOS5U7-x86-64.tgz 23-Dec-2015 06:11 688220922
AliOS6U2-x86-64.tgz 23-Dec-2015 06:11 699576962





code 区域
Index of /download/ngis/vm_ostar/

../
AliOS5U7-x86-64-vm.md5 15-Jan-2015 09:11 95
AliOS5U7-x86-64-vm.tgz 15-Jan-2015 09:12 679359065
AliOS6U2-x86-64-vm.md5 15-Jan-2015 09:11 95
AliOS6U2-x86-64-vm.tgz 15-Jan-2015 09:13 680911598

Index of /download/ngis/script/vm/

../
vm_create_v2_real.sh 08-May-2015 08:00 34900

 

修复方案:

删除敏感泄露信息

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2016-05-05 15:35

厂商回复:

您好,漏洞已确认存在,并已安排人处理,感谢您对阿里安全的关注和支持。。

最新状态:

暂无


本文标签:

版权声明:若无特殊注明,本文皆为《安三》原创,转载请保留文章出处。『鹦鹉搜索』

百度收录:百度已收录『查看详情』

本文链接:阿里巴巴集团内部运维敏感信息泄露 - https://www.15qq.cn/wooyun/673.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

允许邮件通知