[公开漏洞]如家宾馆WIFI密码缺陷和暴力破解

如家宾馆WIFI密码缺陷和暴力破解 相关厂商： 如家酒店集团 漏洞作者：ccl 提交时间：2014-06-10 10:04 公开时间：2014-07-25 10:06 漏洞类型：设计缺陷/逻辑错误 危害等级：高 自评Rank：20 漏洞状态： 厂商已经确认 漏洞来源：http://www.wooyun.org Tags标签： 无 漏洞详情 披露状态：

2014-06-10：细节已通知厂商并且等待厂商处理中
2014-06-10：厂商已经确认，细节仅向厂商公开
2014-06-20：细节向核心白帽子及相关领域专家公开
2014-06-30：细节向普通白帽子公开
2014-07-10：细节向实习白帽子公开
2014-07-25：细节向公众公开

简要描述：

如家宾馆开放了WIFI网络，使用房间号作为用户名、入住人员的名字为密码。并且使用WEB进行校验。 由于存在两个设计缺陷，导致可以绝对成功地通过WIFI登录校验。

详细说明：

一、密码设计缺陷,密码为入住人员姓名拼音首字母，这个设计导致只需要早1万多个组合就可以穷举所有可能的密码。 二、web登录页面没有设置错误次数校验，也没有图形验证码，导致暴力破解。 以上两个缺陷导致可以绝对成功的获得wifi网络授权。到家如家宾馆wifi有效范围内的人，都可以隐藏身份使用如家的wifi，蹭网，利用这网络干坏事也会隐藏身份。

漏洞证明：

修复方案：

设置密码复杂度，或者密码错误次数限制，或者设置web登录表单的图形验证码。

版权声明：转载请注明来源 ccl@乌云

漏洞回应 厂商回应：

危害等级：低

漏洞Rank：5

确认时间：2014-06-10 10:25

厂商回复：

感谢关注！！！由于没有导致直接的数据泄露，给予危害等级低评级。

最新状态：

暂无