The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

08.06.2017 12:09  Серия уязвимостей, позволяющих получить контроль над IP-камерами производства Foscam

Исследователи безопасности из компании F-Secure выявили 18 уязвимостей в IP-камерах, выпускаемых компанией Foscam под разными брендами. Уязвимости позволяют получить контроль над устройствами, к которым можно подсоединиться из глобальной сети.

В том числе выявлено наличие предопределённого служебного пароля, который невозможно сменить без замены прошивки, позволяющего получить полный root-доступ к камере, просматривать видео, загружать файлы и использовать камеру в качестве точки для проведения атаки на локальную сеть. Уязвимости охватывают различные модели камер Foscam и устройств, выпускаемых Foscam под другими брендами, такими как Opticam, Qcam, Thomson, 7links, Netis, Turbox, Novodio, Ambientcam, Nexxt, Technaxx, Chacon, Ivue, Ebode и Sab.

Производитель был уведомлен о проблемах несколько месяцев назад, но обновление прошивок с исправлением проблем до сих пор не выпущено. Более того, по мнению исследователя, выявившего проблемы, программное обеспечение камер написано без оглядки на безопасность и непригодно для использования в глобальной сети. Пользователям проблемных камер рекомендуется убедиться, что доступ к камере ограничен локальной сетью и отсутствует возможность прямого обращения извне.

Уязвимости по большей части примитивные и не требуют квалификации для совершения атаки, например, на устройствах запускается FTP-сервер, допускающий вход под логином "user" при указании пустого пароля. Подключившись по FTP можно активировать скрытую функциональность для управления устройством через telnet или загрузить резервную копию файла конфигурации (файл зашифрован, но для шифрования используется предопределённый пароль), из которой можно узнать заданный пользователем пароль для web-интерфейса (в некоторых моделях присутствует неизменяемый типовой служебный пароль входа).

Подключившись через telnet можно получить права root, воспользовавшись выставленными в системе некорректными правами доступа, позволяющими непривилерированному пользователю запустить код с правами root через изменение загрузочного скрипта /mnt/mtd/boot.sh или через правку файла конфигурации /mnt/mtd/app/ config/ProductConfig.xml, которые по умолчанию доступны на запись. Другим способом является манипуляция со скриптом CGIProxy.fcgi, в котором не выполняется чистка спецсимволов в аргументах, что позволяет осуществить подстановку shell-команд, которые будут выполнены с правами root, так как web-интерфейс запускается под пользователем root.

Ещё одна большая порция уязвимостей связана с реализацией протокола ONVIF, для которого заданы пустые параметры аутентификации, что позволяет через отправку запроса на 888 сетевой порт осуществить подстановку своих команд, например, можно поменять содержимое /etc/passwd и установить новый пароль для пользователя root.

  1. Главная ссылка к новости (https://www.f-secure.com/en/we...)
  2. OpenNews: Более тысячи моделей IP-камер подвержены root-уязвимости
  3. OpenNews: Facebook открыл схемы и ПО панорамной 3D-камеры Surround 360
  4. OpenNews: Инициатива по созданию сетевых видеокамер с открытой прошивкой на базе Linux
  5. OpenNews: Большинство VPN-приложений для Android не заслуживают доверия
  6. OpenNews: Небезопасное хранение данных в менеджерах паролей для платформы Android
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: webcam
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 13:39, 08/06/2017 [ответить] [показать ветку] [···]    [к модератору]
  • +4 +/
    Forscam - думается, так будет лучше :)
     
     
  • 2.12, Аноним (-), 15:47, 08/06/2017 [^] [ответить]    [к модератору]
  • +/
    Forscan
     
     
  • 3.26, Аноним (-), 21:25, 08/06/2017 [^] [ответить]    [к модератору]
  • +/
    Есть такое уже
    forscan.org
     
  • 1.2, Аноним (-), 13:45, 08/06/2017 [ответить] [показать ветку] [···]     [к модератору]
  • +/
    Тоже мне, удивили Любую китайскую железку можно легко и непринуждённо поиметь, ... весь текст скрыт [показать]
     
  • 1.3, Педофилы в ИТ (?), 13:50, 08/06/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Все эти IP-камеры - просто рай для педофилов. Понапихали бэкдоров, а опенсорсных аналогов я так понимаю нет в природе. Значит, если ставишь в собственный дом, то тогда без выхода в интернет? Но тогда теряется весь смысл, ведь часто нужен удаленный контроль, например, смотреть что там няня творит, пока родителей дома нет. И что делать-то, блеат?
     
     
  • 2.4, Аноним (-), 14:04, 08/06/2017 [^] [ответить]     [к модератору]  
  • +4 +/
    выход в интернет можно через своеобразную проксю адаптер А доступ из интернета ... весь текст скрыт [показать]
     
     
  • 3.5, Аноним (-), 14:04, 08/06/2017 [^] [ответить]     [к модератору]  
  • +/
    Добавлю ещё, что это всё кастомные решение, которые придется пилить самому... весь текст скрыт [показать]
     
     
  • 4.34, Pofigist (?), 17:28, 09/06/2017 [^] [ответить]    [к модератору]  
  • +/
    Да ладно! Просто 95% людей - идиоты.
    Сразу чисто для примера - https://www.ispyconnect.com
    Подсказку дал, дальше знаете как искать варианты? Нет? Ну ок, намекаю - http://alternativeto.net/software/ispy/
     
  • 2.11, Stax (ok), 15:23, 08/06/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Если у вас и так есть доступ снаружи в домашнюю сеть, что мешает ходить туда через VPN-то? Клиенты VPN нынче и на любом телефоне есть.
     
     
  • 3.28, fLegmatik (ok), 09:53, 09/06/2017 [^] [ответить]    [к модератору]  
  • +/
    Помимо VPN предлагаю ещё одно готовое решение: поставить в своей локалке программный видеорегистратор zoneminder и заходить снаружи на него, а не на камеру. ZM даст некоторую дополнительную функциональность, но, сразу скажу, имеет минусы: нагрузка на процессор и диск сервера (если ведёте запись), просмотр контента только через веб-браузер. Хотя насчёт последнего не уверен, так как особо не изучал, умеют ли мобильные приложения брать картинку с zoneminder'а.
     
  • 2.13, Аноним (-), 15:55, 08/06/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Камеры наблюдения в доме, любая другая техника, управляемая по сети - это всё пр... весь текст скрыт [показать]
     
  • 2.37, Аноним (-), 22:18, 15/07/2017 [^] [ответить]    [к модератору]  
  • +/
    > няня творит, пока родителей дома нет. И что делать-то, блеат?

    воткни вебку в одноплатник или небольшой компьютер, придется немного повозиться с чем-нибудь типа ffmpeg+ffserver, получишь искомое

     
  • 1.6, Аноним (-), 14:20, 08/06/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Есть ли китайская камера, на которую можно поставить опенсорсную прошивку?
     
     
  • 2.8, Аноним (-), 14:21, 08/06/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    а опенсорсная прошивка есть для камер?
     
     
  • 3.15, Crazy Alex (ok), 17:38, 08/06/2017 [^] [ответить]    [к модератору]  
  • +/
    Если ещё нет - достойная тема, чтобы повозиться. А то подход "давайте заведомо дырявые устройства обложим VPN" воняет костыльностью. VPN должен быть дополнительно мерой, а не основной.
     
  • 3.33, Аноним (-), 16:00, 09/06/2017 [^] [ответить]    [к модератору]  
  • +/
    Есть даже open hardware, но цена тебя удивит: https://www.elphel.com/
     
  • 2.17, Используйте другое Имя (?), 18:33, 08/06/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    обычно sdk содержит закрытые компоненты. но всякую сетевую обвязку можно сделать самому и открыть. скачиваете hi3518 sdk из инторнетов, берете камеру на hi3518, пишите свою прошивку
    и пихаете в камеру.
     
     
  • 3.25, Аноним (-), 20:47, 08/06/2017 [^] [ответить]    [к модератору]  
  • +/
    Спасибо за направление. Пошёл копать.
     
     
  • 4.38, Аноним (-), 22:21, 15/07/2017 [^] [ответить]     [к модератору]  
  • +/
    копни в районе linux-sunxi, там один из чипов специально для вебкамов и там даже... весь текст скрыт [показать]
     
  • 1.10, Аноним (-), 14:28, 08/06/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    просто китайцы не жадные, смотрите все кто хочет
     
     
  • 2.31, Аноним (-), 12:02, 09/06/2017 [^] [ответить]     [к модератору]  
  • +/
    Да и так бизнесу куда удобней Ведь экономия - должна быть экономной , повышени... весь текст скрыт [показать]
     
  • 1.27, bloodilya (?), 23:52, 08/06/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Просто так все и задумано китайцами... Весь мир в руках...
     
  • 1.29, Аноним (-), 11:52, 09/06/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • –2 +/
    Статья Что то он как то там по лицемерненько своё мнение высказал , должен был... весь текст скрыт [показать]
     
     
  • 2.35, Аноним (-), 19:03, 09/06/2017 [^] [ответить]     [к модератору]  
  • +/
    Писалось уже https www opennet ru openforum vsluhforumID3 102276 html 27 http... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor