The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

08.06.2017 12:09  Серия уязвимостей, позволяющих получить контроль над IP-камерами производства Foscam

Исследователи безопасности из компании F-Secure выявили 18 уязвимостей в IP-камерах, выпускаемых компанией Foscam под разными брендами. Уязвимости позволяют получить контроль над устройствами, к которым можно подсоединиться из глобальной сети.

В том числе выявлено наличие предопределённого служебного пароля, который невозможно сменить без замены прошивки, позволяющего получить полный root-доступ к камере, просматривать видео, загружать файлы и использовать камеру в качестве точки для проведения атаки на локальную сеть. Уязвимости охватывают различные модели камер Foscam и устройств, выпускаемых Foscam под другими брендами, такими как Opticam, Qcam, Thomson, 7links, Netis, Turbox, Novodio, Ambientcam, Nexxt, Technaxx, Chacon, Ivue, Ebode и Sab.

Производитель был уведомлен о проблемах несколько месяцев назад, но обновление прошивок с исправлением проблем до сих пор не выпущено. Более того, по мнению исследователя, выявившего проблемы, программное обеспечение камер написано без оглядки на безопасность и непригодно для использования в глобальной сети. Пользователям проблемных камер рекомендуется убедиться, что доступ к камере ограничен локальной сетью и отсутствует возможность прямого обращения извне.

Уязвимости по большей части примитивные и не требуют квалификации для совершения атаки, например, на устройствах запускается FTP-сервер, допускающий вход под логином "user" при указании пустого пароля. Подключившись по FTP можно активировать скрытую функциональность для управления устройством через telnet или загрузить резервную копию файла конфигурации (файл зашифрован, но для шифрования используется предопределённый пароль), из которой можно узнать заданный пользователем пароль для web-интерфейса (в некоторых моделях присутствует неизменяемый типовой служебный пароль входа).

Подключившись через telnet можно получить права root, воспользовавшись выставленными в системе некорректными правами доступа, позволяющими непривилерированному пользователю запустить код с правами root через изменение загрузочного скрипта /mnt/mtd/boot.sh или через правку файла конфигурации /mnt/mtd/app/ config/ProductConfig.xml, которые по умолчанию доступны на запись. Другим способом является манипуляция со скриптом CGIProxy.fcgi, в котором не выполняется чистка спецсимволов в аргументах, что позволяет осуществить подстановку shell-команд, которые будут выполнены с правами root, так как web-интерфейс запускается под пользователем root.

Ещё одна большая порция уязвимостей связана с реализацией протокола ONVIF, для которого заданы пустые параметры аутентификации, что позволяет через отправку запроса на 888 сетевой порт осуществить подстановку своих команд, например, можно поменять содержимое /etc/passwd и установить новый пароль для пользователя root.

  1. Главная ссылка к новости (https://www.f-secure.com/en/we...)
  2. OpenNews: Более тысячи моделей IP-камер подвержены root-уязвимости
  3. OpenNews: Facebook открыл схемы и ПО панорамной 3D-камеры Surround 360
  4. OpenNews: Инициатива по созданию сетевых видеокамер с открытой прошивкой на базе Linux
  5. OpenNews: Большинство VPN-приложений для Android не заслуживают доверия
  6. OpenNews: Небезопасное хранение данных в менеджерах паролей для платформы Android
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: webcam
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 13:39, 08/06/2017 [ответить] [смотреть все]
  • +4 +/
    Forscam - думается, так будет лучше :)
     
     
  • 2.12, Аноним, 15:47, 08/06/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    Forscan
     
     
  • 3.26, Аноним, 21:25, 08/06/2017 [^] [ответить] [смотреть все]
  • +/
    Есть такое уже
    forscan.org
     
  • 1.2, Аноним, 13:45, 08/06/2017 [ответить] [смотреть все]
  • +/
    Тоже мне, удивили Любую китайскую железку можно легко и непринуждённо поиметь, ... весь текст скрыт [показать]
     
  • 1.3, Педофилы в ИТ, 13:50, 08/06/2017 [ответить] [смотреть все]  
  • +/
    Все эти IP-камеры - просто рай для педофилов. Понапихали бэкдоров, а опенсорсных аналогов я так понимаю нет в природе. Значит, если ставишь в собственный дом, то тогда без выхода в интернет? Но тогда теряется весь смысл, ведь часто нужен удаленный контроль, например, смотреть что там няня творит, пока родителей дома нет. И что делать-то, блеат?
     
     
  • 2.4, Аноним, 14:04, 08/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    выход в интернет можно через своеобразную проксю адаптер А доступ из интернета ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.5, Аноним, 14:04, 08/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Добавлю ещё, что это всё кастомные решение, которые придется пилить самому... весь текст скрыт [показать]
     
     
  • 4.34, Pofigist, 17:28, 09/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Да ладно Просто 95 людей - идиоты Сразу чисто для примера - https www ispyc... весь текст скрыт [показать]
     
  • 2.11, Stax, 15:23, 08/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Если у вас и так есть доступ снаружи в домашнюю сеть, что мешает ходить туда чер... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.28, fLegmatik, 09:53, 09/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Помимо VPN предлагаю ещё одно готовое решение поставить в своей локалке програм... весь текст скрыт [показать]
     
  • 2.13, Аноним, 15:55, 08/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Камеры наблюдения в доме, любая другая техника, управляемая по сети - это всё пр... весь текст скрыт [показать] [показать ветку]
     
     ....нить скрыта, показать (6)

  • 1.6, Аноним, 14:20, 08/06/2017 [ответить] [смотреть все]  
  • +/
    Есть ли китайская камера, на которую можно поставить опенсорсную прошивку?
     
     
  • 2.8, Аноним, 14:21, 08/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    а опенсорсная прошивка есть для камер?
     
     
  • 3.15, Crazy Alex, 17:38, 08/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Если ещё нет - достойная тема, чтобы повозиться А то подход давайте заведомо д... весь текст скрыт [показать]
     
  • 3.33, Аноним, 16:00, 09/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Есть даже open hardware, но цена тебя удивит: https://www.elphel.com/
     
  • 2.17, Используйте другое Имя, 18:33, 08/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    обычно sdk содержит закрытые компоненты но всякую сетевую обвязку можно сделать... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.25, Аноним, 20:47, 08/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Спасибо за направление. Пошёл копать.
     
  • 1.10, Аноним, 14:28, 08/06/2017 [ответить] [смотреть все]  
  • +/
    просто китайцы не жадные, смотрите все кто хочет
     
     
  • 2.31, Аноним, 12:02, 09/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Да и так бизнесу куда удобней Ведь экономия - должна быть экономной , повышени... весь текст скрыт [показать] [показать ветку]
     
  • 1.27, bloodilya, 23:52, 08/06/2017 [ответить] [смотреть все]  
  • +1 +/
    Просто так все и задумано китайцами... Весь мир в руках...
     
  • 1.29, Аноним, 11:52, 09/06/2017 [ответить] [смотреть все]  
  • –1 +/
    Статья Что то он как то там по лицемерненько своё мнение высказал , должен был... весь текст скрыт [показать]
     
     
  • 2.35, Аноним, 19:03, 09/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Писалось уже https www opennet ru openforum vsluhforumID3 102276 html 27 http... весь текст скрыт [показать] [показать ветку]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList