The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Серия уязвимостей, позволяющих получить контроль над IP-каме..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Серия уязвимостей, позволяющих получить контроль над IP-каме..."  +/
Сообщение от opennews (??) on 08-Июн-17, 13:39 
Исследователи безопасности из компании F-Secure выявили (https://www.f-secure.com/en/web/press_global/news-clippings/...) 18 уявзимостей в IP-камерах, выпускаемых компанией Foscam под разными брендами. Уязвимости позволяют (http://images.news.f-secure.com/Web/FSecure/%7B43df9e0d...) получить контроль над устройствами, к которым можно подсоединиться из глобальной сети.

В том числе выявлено наличие предопределённого служебного пароля, который невозможно сменить без замены прошивки, позволяющего получить полный root-доступ к камере, просматривать видео, загружать файлы и использовать камеру в качестве точки для проведения атаки на локальную сеть. Уязвимости охватывают различные модели камер Foscam и устройств, выпускаемых Foscam под другими брендами, такими как Opticam,  Qcam, Thomson, 7links, Netis, Turbox, Novodio,   Ambientcam, Nexxt, Technaxx, Chacon, Ivue, Ebode и  Sab.

Производитель был уведомлен о проблемах несколько месяцев назад, но обновление прошивок с исправлением проблем до сих пор не выпущено. Более того, по мнению исследователя, выявившего проблемы, программное обеспечение камер написано без оглядки на безопасность и непригодно для использования в глобальной сети. Пользователям проблемных камер рекомендуется убедиться, что доступ к камере ограничен локальной сетью и отсутствует возможность прямого обращения извне.


Уязвимости по большей части примитивные и не требуют квалификации для совершения атаки, например, на устройствах запускается FTP-сервер, допускающий вход под логином "user" при указании пустого пароля. Подключившись по FTP можно активировать скрытую функциональность для управления устройством через telnet или загрузить резервную копия файла конфигурации (файл зашифрован, но для шифрования используется предопределённый пароль), из которой можно узнать заданный пользователем пароль для web-интерфейса (в некоторых моделях присутствует неизменяемый типовой служебный пароль входа).


Подключившись через telnet можно получить права root, воспользовавшись  выставленными в системе некорректными правами доступа, позволяющими непривилерированному пользователю запустить код с правами root через изменение загрузочного скрипта /mnt/mtd/boot.sh или через правку файла конфигурации  /mnt/mtd/app/
config/ProductConfig.xml, которые по умолчанию доступны на запись. Другим способом является манипуляция со скриптом CGIProxy.fcgi, в котором не выполняется чистка спецсимволов в аргументах, что позволяет осуществить подстановку shell-команд, которые будут выполнены с правами root, так как web-интерфейс запускается под пользователем root.


Ещё одна большая порция уязвимостей связана с реализацией протокола ONVIF, для которого заданы пустые параметры аутентификации, что позволяет через отправку запроса на 888 сетевой порт осуществить подстановку своих команд, например, можно поменять содержимое /etc/passwd и установить новый пароль для пользователя root.


URL: https://www.f-secure.com/en/web/press_global/news-clippings/...
Новость: http://www.opennet.ru/opennews/art.shtml?num=46671

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Серия уязвимостей, позволяющих получить контроль над IP-каме..."  +4 +/
Сообщение от Аноним (??) on 08-Июн-17, 13:39 
Forscam - думается, так будет лучше :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Серия уязвимостей, позволяющих получить контроль над IP-каме..."  +/
Сообщение от Аноним (??) on 08-Июн-17, 15:47 
Forscan
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

26. "Серия уязвимостей, позволяющих получить контроль над IP-каме..."  +/
Сообщение от Аноним (??) on 08-Июн-17, 21:25 
Есть такое уже
forscan.org
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

2. "Серия уязвимостей, позволяющих получить контроль над IP-каме..."  +/
Сообщение от Аноним (??) on 08-Июн-17, 13:45 
Тоже мне, удивили. Любую китайскую железку можно легко и непринуждённо поиметь, было бы желание. За исключением разве что случаев, когда китайцы поленились делать (или допиливать) прошивку сами и спёрли готовую опесорсную.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Серия уязвимостей, позволяющих получить контроль над IP-каме..."  +1 +/
Сообщение от Педофилы в ИТ on 08-Июн-17, 13:50 
Все эти IP-камеры - просто рай для педофилов. Понапихали бэкдоров, а опенсорсных аналогов я так понимаю нет в природе. Значит, если ставишь в собственный дом, то тогда без выхода в интернет? Но тогда теряется весь смысл, ведь часто нужен удаленный контроль, например, смотреть что там няня творит, пока родителей дома нет. И что делать-то, блеат?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Серия уязвимостей, позволяющих получить контроль над IP-каме..."  +4 +/
Сообщение от Аноним (??) on 08-Июн-17, 14:04 
> Значит, если ставишь в собственный дом, то тогда без выхода в интернет?

выход в интернет можно через своеобразную проксю/адаптер. А доступ из интернета обложить банальным SSL с приватным ключом и сертификатом проверить что ты это ты.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Серия уязвимостей, позволяющих получить контроль над IP-каме..."  +/
Сообщение от Аноним (??) on 08-Июн-17, 14:04 
>> Значит, если ставишь в собственный дом, то тогда без выхода в интернет?
> выход в интернет можно через своеобразную проксю/адаптер. А доступ из интернета обложить
> банальным SSL с приватным ключом и сертификатом проверить что ты это
> ты.

Добавлю ещё, что это всё кастомные решение, которые придется пилить самому

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

34. "Серия уязвимостей, позволяющих получить контроль над IP-каме..."  +/
Сообщение от Pofigist on 09-Июн-17, 17:28 
Да ладно! Просто 95% людей - идиоты.
Сразу чисто для примера - https://www.ispyconnect.com
Подсказку дал, дальше знаете как искать варианты? Нет? Ну ок, намекаю - http://alternativeto.net/software/ispy/
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

11. "Серия уязвимостей, позволяющих получить контроль над IP-каме..."  +1 +/
Сообщение от Stax (ok) on 08-Июн-17, 15:23 
Если у вас и так есть доступ снаружи в домашнюю сеть, что мешает ходить туда через VPN-то? Клиенты VPN нынче и на любом телефоне есть.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

28. "Серия уязвимостей, позволяющих получить контроль над IP-каме..."  +/
Сообщение от fLegmatik (ok) on 09-Июн-17, 09:53 
Помимо VPN предлагаю ещё одно готовое решение: поставить в своей локалке программный видеорегистратор zoneminder и заходить снаружи на него, а не на камеру. ZM даст некоторую дополнительную функциональность, но, сразу скажу, имеет минусы: нагрузка на процессор и диск сервера (если ведёте запись), просмотр контента только через веб-браузер. Хотя насчёт последнего не уверен, так как особо не изучал, умеют ли мобильные приложения брать картинку с zoneminder'а.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Серия уязвимостей, позволяющих получить контроль над IP-каме..."  +1 +/
Сообщение от Аноним (??) on 08-Июн-17, 15:55 
Камеры наблюдения в доме, любая другая техника, управляемая по сети - это всё принадлежность вашей локальной сети. А ходить в локальную сеть из интернета естественно через VPN. Это также естесственно, как принмать душ и чистить зубы. А сервер VPN естественно опенсорсный.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

37. "Серия уязвимостей, позволяющих получить контроль над IP-каме..."  +/
Сообщение от Аноним (??) on 15-Июл-17, 22:18 
> няня творит, пока родителей дома нет. И что делать-то, блеат?

воткни вебку в одноплатник или небольшой компьютер, придется немного повозиться с чем-нибудь типа ffmpeg+ffserver, получишь искомое

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Серия уязвимостей, позволяющих получить контроль над IP-каме..."  +/
Сообщение от Аноним (??) on 08-Июн-17, 14:20 
Есть ли китайская камера, на которую можно поставить опенсорсную прошивку?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Серия уязвимостей, позволяющих получить контроль над IP-каме..."  +1 +/
Сообщение от Аноним (??) on 08-Июн-17, 14:21 
а опенсорсная прошивка есть для камер?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

15. "Серия уязвимостей, позволяющих получить контроль над IP-каме..."  +/
Сообщение от Crazy Alex (ok) on 08-Июн-17, 17:38 
Если ещё нет - достойная тема, чтобы повозиться. А то подход "давайте заведомо дырявые устройства обложим VPN" воняет костыльностью. VPN должен быть дополнительно мерой, а не основной.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

33. "Серия уязвимостей, позволяющих получить контроль над IP-каме..."  +/
Сообщение от Аноним (??) on 09-Июн-17, 16:00 
Есть даже open hardware, но цена тебя удивит: https://www.elphel.com/
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

17. "Серия уязвимостей, позволяющих получить контроль над IP-каме..."  +1 +/
Сообщение от Используйте другое Имя on 08-Июн-17, 18:33 
обычно sdk содержит закрытые компоненты. но всякую сетевую обвязку можно сделать самому и открыть. скачиваете hi3518 sdk из инторнетов, берете камеру на hi3518, пишите свою прошивку
и пихаете в камеру.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

25. "Серия уязвимостей, позволяющих получить контроль над IP-каме..."  +/
Сообщение от Аноним (??) on 08-Июн-17, 20:47 
Спасибо за направление. Пошёл копать.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

38. "Серия уязвимостей, позволяющих получить контроль над IP-каме..."  +/
Сообщение от Аноним (??) on 15-Июл-17, 22:21 
> Спасибо за направление. Пошёл копать.

копни в районе linux-sunxi, там один из чипов специально для вебкамов и там даже в майнлайновое ядро нормальный драйвер интерфейса камеры кто-то пишет, что лучше кривых sdk от мутных типов

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

10. "Серия уязвимостей, позволяющих получить контроль над IP-каме..."  +/
Сообщение от Аноним (??) on 08-Июн-17, 14:28 
просто китайцы не жадные, смотрите все кто хочет
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "Серия уязвимостей, позволяющих получить контроль над IP-каме..."  +/
Сообщение от Аноним (??) on 09-Июн-17, 12:02 
> просто китайцы не жадные, смотрите все кто хочет

Да и так бизнесу куда удобней. Ведь "экономия - должна быть экономной",
повышение безопасности пользователя - должно быть тоже: максимально экономным, т.е.никаким.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

27. "Серия уязвимостей, позволяющих получить контроль над IP-каме..."  +1 +/
Сообщение от bloodilya on 08-Июн-17, 23:52 
Просто так все и задумано китайцами... Весь мир в руках...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Серия уязвимостей, позволяющих получить контроль над IP-каме..."  –2 +/
Сообщение от Аноним (??) on 09-Июн-17, 11:52 
Статья:
> Более того, по мнению исследователя, выявившего проблемы, программное обеспечение камер написано без оглядки на безопасность и непригодно для использования в глобальной сети. Пользователям проблемных камер рекомендуется убедиться, что доступ к камере ограничен локальной сетью и отсутствует возможность прямого обращения извне.

Что то он как то там по лицемерненько своё мнение "высказал", должен был сказать:
> по мнению исследователя, выявившего проблемы, программное обеспечение камер написано с оглядкой на желание произведителя в повышении их и так сверх-высокой небезопасности. И конечно что так, что этак - непригодности для использования [в глобальной сети]. Пользователям любых камер рекомендуется убедиться, что доступ к камере ограничен локальной сетью и отсутствует возможность прямого или косвенного обращения извне, даже физически.

Впрочем снимаемая картинка как и команды назад в камеру - всёрвно заведомо попадут в глобальную сеть через рядом расположенные WiFi точки и базовые станции мобильных операторов, по радиоканалу даже просто под видом помех излучаемых схемотехникой камеры. А, так как видеокамеры не могут быть даже вручную 100% экранированны - схематически: то подконтрольность извне - неустранимый дефект любых видеокамер, включая переносимые операторские.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "Серия уязвимостей, позволяющих получить контроль над IP-каме..."  +/
Сообщение от Аноним (??) on 09-Июн-17, 19:03 
Писалось уже:
https://www.opennet.ru/openforum/vsluhforumID3/102276.html#27
https://www.opennet.ru/openforum/vsluhforumID3/102276.html#28
https://www.opennet.ru/openforum/vsluhforumID3/102276.html#30
https://www.opennet.ru/openforum/vsluhforumID3/102276.html#31
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема



Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру
Hosting by Ihor