The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

07.08.2017 22:40  Оценка безопасности IP-камер Loftek и VStartcam

Исследователи из компании Checkmarx провели анализ защищённости IP-камерах Loftek DSS-2200 и VStarcam C7837WIP, которые достаточно распространены в сети - сканирование адресов выявило примерно 1.3 млн экземпляров данных устройств, находящихся в обиходе по всему миру. Результаты не специфичны для Loftek и VStartcam, так как подобные камеры с аналогичными прошивками также выпускаются под брендами Foscam, Advance, Wanscan, Apexis, Visioncam, Eshine и EyeSight.

В ходе исследования выявлена серия уязвимостей, позволяющих организовать атаки для получения контроля за устройствами и их использования для организации ботнетов или проведения атак на компьютеры в локальной сети. Всего в ходе исследования камер выявлена 21 уязвимость, которые можно отнести к категории неопасных или умеренных. Не отмечено критических и опасных проблем, которые позволяют напрямую получить управление устройством без обманных манипуляций (в отчёте все атаки строятся на том, что на устройстве не изменён заданный по умолчанию пароль).

Среди имеющихся проблем выделяются предопределённые параметры входа без уведомления о необходимости смены пароля по умолчанию, отсутствие поддержки HTTPS, а также проблемы CSRF, позволяющие использовать iframe для отправки команд на камеры, находящиеся во внутренней сети пользователя, открывшего страницу. Для скрытия своего присутствия после успешного получения контроля над устройством атакующий может завести нового пользователя с именем "%20" и пустым паролем, который не будет заметен в списке пользователей, отображаемом в интерфейсе администратора.

В камерах VStartcam дополнительно выявлен недокументированный открытый сетевой порт, допускающих вход по протоколу telnet. Камеры VStartcam также подвержены XSS-атакам, например, можно присвоить беспроводной точке доступа имя содержащее HTML-код и этот код при подключении к данной точке доступа будет показан при открытии web-интерфейса администратором. В камерах Loftek предоставляется бесплатный сервис DDNS, который существенно упрощает определения IP-адресов камер, находящихся в сети. Каждой камере заводится поддомен id_камеры.nwsvr.com, что позволяет методом перебора определить адреса активных камер.

  1. Главная ссылка к новости (https://www.checkmarx.com/2017...)
  2. OpenNews: Серия уязвимостей, позволяющих получить контроль над IP-камерами производства Foscam
  3. OpenNews: Более тысячи моделей IP-камер подвержены root-уязвимости
  4. OpenNews: Выявлен метод получения root-доступа на цифровую камеру Samsung NX-300, основанную на Tizen
  5. OpenNews: Инициатива по созданию сетевых видеокамер с открытой прошивкой на базе Linux
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: webcam
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, A.Stahl, 01:16, 08/08/2017 [ответить] [смотреть все]
  • +1 +/
    >Loftek, VStartcam, Foscam, Advance, Wanscan, Apexis, Visioncam, Eshine и EyeSight.

    Я программист, а не админ, но не совсем дятлами взращённый. Не слышал вообще ничего про эти компании.
    Это точно самостоятельные конторы, а не любители наклеек на dlink?

     
     
  • 2.2, Онаним, 02:15, 08/08/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +5 +/
    Да ладно сразу D-Link, скорее обычный noname-китай...
     
  • 2.11, Аноним, 11:04, 08/08/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    D-link и сам не прочь наклейки поклеить.
     
  • 2.16, ыы, 14:54, 08/08/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    >любители наклеек на dlink?

    Поправочка:
    любители наклеек вроде dlink.

     
  • 1.3, электронщег, 04:06, 08/08/2017 [ответить] [смотреть все]
  • +9 +/
    > Оценка безопасности IP-камер

    Звучит как начало анекдота.

     
     
  • 2.5, ryoken, 07:13, 08/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Просветите, а есть ли какой проект на манер OpenWRT LEDE для подобного класса ус... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.6, A.Stahl, 10:01, 08/08/2017 [^] [ответить] [смотреть все]  
  • +6 +/
    Носок. Просто натягиваешь на камеру носок и ты в безопасности. Хакер ничего сделать не сможет против носка.
     
     
  • 4.8, Аноним, 10:09, 08/08/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    А микрофон?
     
     
  • 5.9, smile, 10:25, 08/08/2017 [^] [ответить] [смотреть все]  
  • +5 +/
    Шерстяной носок.
     
     
  • 6.15, Аноним123, 13:19, 08/08/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Кирзовый сапог, же!
     
  • 4.13, iPony, 12:39, 08/08/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    > Носок. Просто натягиваешь

    Пошловато звучит.
    Просвечивать же будет.

     
     
  • 5.14, GG, 12:51, 08/08/2017 [^] [ответить] [смотреть все]  
  • +/
    Натяни три носка.
    Один шерстяной, один хлопковый и один синтетический.
     
     
  • 6.17, _, 15:56, 08/08/2017 [^] [ответить] [смотреть все]  
  • +/
    Детишки! Деды ешё завещали - изолента! :-)
     
     
  • 7.18, Анонимммо, 16:30, 08/08/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Деды завещали два универсальных инструмента - лом и кувалду И в принципе, для р... весь текст скрыт [показать]
     
  • 3.19, электронщег, 16:40, 08/08/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Сам бы с удовольствием о чём-нибудь подобном узнал Есть только форум http www... весь текст скрыт [показать]
     
  • 3.21, Онаним, 17:51, 08/08/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    На хабре невозбранно разрабатывают безопасную и эффективную ну, я не проверял, ... весь текст скрыт [показать]
     
     
  • 4.23, Аноним84701, 18:17, 08/08/2017 [^] [ответить] [смотреть все]  
  • +/
    >  Код пока не выложили, но надежда вроде есть (обещали подумать).

    Это в одном единственном комментарии?
    >> Сделать опенсорц как хик не хотите ли?
    > ты прям озадачил. Надо подумать, не будет ли здесь проблем от третьих сторон.

    Так и вспоминается немного перефразированная классика: "Надежды барышень питают, но обещать - еще не значит жениться!".

     
  • 3.27, Аноним, 18:46, 13/08/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Motion впихнутый на openwrt с роутером в который воткнута обычная вебка ... весь текст скрыт [показать]
     
  • 1.7, YetAnotherOnanym, 10:07, 08/08/2017 [ответить] [смотреть все]  
  • –1 +/
    Эх, ткнуть бы в это носом одного модного мальчика, который когда-то мне доказывал, что камеры на коаксиале уже никто не носит.
     
     
  • 2.12, Аноним, 11:56, 08/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Он был прав
     
     
  • 3.24, YetAnotherOnanym, 19:52, 08/08/2017 [^] [ответить] [смотреть все]  
  • +/
    Ему тоже так казалось.
     
     
  • 4.26, Аноним, 06:39, 10/08/2017 [^] [ответить] [смотреть все]  
  • +/
    Еще как используют, аналоговые камеры, есть дофига мест где было видео наблюдени... весь текст скрыт [показать]
     
  • 1.10, Аноним, 10:40, 08/08/2017 [ответить] [смотреть все]  
  • –2 +/
    Ботнет из камер звучит немного 8230 странно Понятно, что реализуемо, но сам... весь текст скрыт [показать]
     
     
  • 2.22, Онаним, 17:56, 08/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    > "Ботнет из камер" звучит немного… странно. Понятно, что реализуемо, но сам факт.

    Камеры чем-то принципиально отличаются от прочих дешёвых SOHO-железяк типа роутеров и устроены принципиально иначе? Я думал там везде дешевый проц типа MIPS, слепленный на коленках такой-то матерью дырявый насквозь ископаемый Linux с telnet и busybox, настроенный в стиле "охренеть! оно запустилось и работает! срочно в продакшн!" Или нет?

     
     
  • 3.25, Led, 23:52, 08/08/2017 [^] [ответить] [смотреть все]  
  • +/
    > Я думал

    Да ладно? Ты ж вендузятник.

     
  • 1.20, Аноним, 17:08, 08/08/2017 [ответить] [смотреть все]  
  • +/
    Да ладно VStracam очень безопасные камеры Они отключаются почти сразу, как вкл... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor