The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Квадрокоптеры UDI предоставляют полный доступ к системе через анонимный FTP

05.05.2017 09:22

Юния Валенте (Junia Valente) обратила внимание на полное отсутствие защиты (CVE-2017-3209) в квадрокоптерах компании DBPOWER, оснащённых HD-камерой и встроенной точкой беспроводного доступа. Устройство создавало открытую WiFi-сеть, подключившись к которой можно не только перехватить снимаемый камерой видеопоток, но и получить полный доступ к SD-карте устройства, в том числе к системным файлам и сохранённым видео- и фото-материалам.

Для атаки достаточно подключиться к предоставляемой устройством публичной беспроводной сети и зайти на устройство по FTP, который поддерживает анонимный вход без пароля. Предоставляемый по FTP анонимный доступ осуществляется под пользователем root и позволяет изменять системные файлы. Например, показано, как можно при помощи команды "curl -T shadow ftp://192.168.0.1:21/etc/jffs2/shadow" записать на устройства собственный файл /etc/shadow с хэшем пароля, зайти по telnet под пользователем root и захватить управление над летающим поблизости квадрокоптером.

Проблема подтверждена в модели DBPOWER UDI U818A и аналогичных устройствах, выпускаемых под другими брендами, такими как Force1 UDI U818A, USA Toyz UDI U818A и Udirc Discovery U818A. Разбирательство показало, что все эти устройства основаны на одном прототипе и выпускаются по контракту с китайской компанией Udi RC Toys Co. Ltd. В США модель U818A продаётся по цене в районе $100, в то время как в Китае розничная цена устройства составляет около $30.

Выявившие уязвимость исследователи считают, что проблема охватывает значительно больше различных квадрокоптеров, управление которыми производится через мобильное приложение. Вывод основан на том, что из около 20 изученных мобильных приложений от различных производителей 13 отправляли похожие запросы на открытые сетевые порты, а 10 подошли для управления дронами, имевшимися в распоряжении исследователей.



  1. Главная ссылка к новости (https://threatpost.com/many-co...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/46501-dron
Ключевые слова: dron
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (59) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, istepan (ok), 09:47, 05/05/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    Как можно было такое допустить? root ftp!
     
     
  • 2.5, ixrws (??), 10:16, 05/05/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Root anonimous ftp это вообще жесть, видимо это из той же серии, что работать из-под админа под виндой:) И наверняка специально включили, ведь у большинства приличных ftp серверов дефолтный конфиг для анонимуса либо вообще не даёт права записить, хоть какие-нибудь либо ещё что-то подобное.
     
  • 2.7, Hellraiser (??), 10:26, 05/05/2017 [^] [^^] [^^^] [ответить]  
  • +10 +/
    может так задумано by design: в час Х все квадрокоптеры возвращаются домой
     
     
  • 3.25, Аноним (-), 13:18, 05/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    skynet
     
  • 2.48, Demo (??), 22:06, 05/05/2017 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > Как можно было такое допустить?

    Да это же всего лишь игрушка!

     
     
  • 3.74, Аноним (-), 18:59, 05/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    А, как был когда то универсальный(для лошков: "заводской") пароль AWARD_SW супердупер-защищающий весь ПК в BIOS.
    И после расширения скандала и известности - заменённый аж на группу паролей с одинаковой контрольной суммой в зависимости от введёного пароля пользователя.
     
     
  • 4.76, Аноним (-), 19:03, 05/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    А, как производители оставлют даже на Security и Web Camer-aх универсальбный("заводской") пароль для www-доступа...
    И ведь многие даже и не знали(ют) о таком, "фоня" в сеть даже условно-незашифрованным содержим, своих домов и оффисов - со звуком на пару.
    И в общем то производителю всёравно, клавное чтобы меньше обращений в техподдержку было о том почему нельзя зайти через браузер,
    он та сам - всёравно же картинку получает, по тому же Интернет - гоняя через свой сервер, а если и нетак - через сервера своих своих подельников из провайдеров.
     

  • 1.2, Аноним (-), 09:55, 05/05/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не знал, что уже за $30 можно купить дрон с HD-камерой и трансляцией картинки на мобильный.
     
     
  • 2.3, Аноним (-), 09:59, 05/05/2017 [^] [^^] [^^^] [ответить]  
  • +34 +/
    Его можно бесплатно угнать!
     
     
  • 3.30, Аноним (-), 14:59, 05/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    И перекр^W поставить туда Альт Линукс.
     
     
  • 4.38, Аноним (-), 16:52, 05/05/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > И поставить туда Альт Линукс.

    RPM-подобный дистрибутив который не умеет установку через rpm. Хахаха...

    (А что если наши додумаются сделать DPKG-подобный дистрибутив где пакет DPKG через dpkg не установишь? Я бы поржал сильнее :D.)

     
     
  • 5.41, Аноним (-), 17:05, 05/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Я ещё застал времена, когда их бинарное ядро не пересобиралось на пользовательском компе. Это было ещё во времена 2.4, но всё равно весело. Сейчас собственно это те же засранцы без страха и упрёка, только уже вообще без специалистов. Один шигорин там остался. Гуру! :)


     
     
  • 6.72, Аноним (-), 14:50, 10/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > бинарное ядро не пересобиралось

    Сам-то понял?

     
  • 5.58, Аноним (-), 11:16, 06/05/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > RPM-подобный дистрибутив который не умеет установку через rpm.

    Шта?

     
     
  • 6.60, Аноним (-), 12:52, 06/05/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ясно, боли и страдания не знает. :D
     
     
  • 7.65, Аноним (-), 20:41, 06/05/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Можно подробнее про боль и страдания? Хочу узнать раньше, чем почувствую на себе.
     
  • 2.15, Аноним (-), 11:01, 05/05/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    29 - без камеры. С камерой - 41. Наличие камеры у китайцев считается цветом.
     
  • 2.46, нах (?), 20:03, 05/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >  Не знал, что уже за $30 можно купить дрон с HD-камерой

    в китае - давно можно. С доставкой сюда обойдется подороже.
    Правда, надо понимать, что это за дрон, чтобы не было потом мучительно больно.

     

  • 1.4, Аноним (-), 10:16, 05/05/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    Бред какой-то.
    Включив нехилый бустер, можно задавить управляющий сигнал квадрокоптера, возможно даже перехватить управление.
    А пуляя лентяйкой в окна соседей, можно включить или выключить им телевизор.
    Такое называется "by design".
    Кто сказал, что эта игрушка вообще предполагалась быть защищенной?
     
     
  • 2.6, A.Stahl (ok), 10:18, 05/05/2017 [^] [^^] [^^^] [ответить]  
  • +6 +/
    А никто и не говорит про бреши в защите. Говорят про полное отсутствие защиты.
     
     
  • 3.12, Аноним (-), 10:45, 05/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > полное отсутствие защиты

    Это тоже слабо сказано так как не передает масштаб проблемы учитывая что можно переписать shadow.

     
     
  • 4.13, Аноним (-), 10:58, 05/05/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Ну в случае аналогового радиоуправления оно by design. Как-то не видится способов защитить аналоговое пропорцианальное управление.
     
     
  • 5.19, Dimez (??), 12:22, 05/05/2017 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > пропорцианальное управление.

    *поперхнулся* Простите, какое управление?

     
     
  • 6.20, Аноним (-), 12:54, 05/05/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    - Вы готовы полюбить радикала?
    - Ради чего?????
     
     
  • 7.23, Аноним (-), 13:10, 05/05/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > - Вы готовы полюбить радикала?
    > - Ради чего?????

    Было бы к месту, если радикал писался бы через 'o'.
    "Пропорционально", дорогие анонимы. От латинского proportionalis, а не proportionanus.


     
     
  • 8.29, Аноним (29), 14:50, 05/05/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    При скорочтении без разницы ... текст свёрнут, показать
     
     
  • 9.73, Аноним (-), 14:56, 10/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    А при повышенном скорочтении тебе уи начнут мерещиться ... текст свёрнут, показать
     
  • 5.31, Аноним (-), 15:02, 05/05/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Аналоговое радиоуправление уже лет 20 не применяется нигде. Цифровой поток везде, хотя на выходе обычно - поток импульсов с изменяемой шириной. Другое дело, что шифрования и непредсказуемого изменения частот - нигде нет, практически.
     
  • 3.17, Кирилл (??), 11:22, 05/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так это баян.

    Пультом от одной игрушечной машинки при переставлении перемычек можно было управлять другой игрушечной машинкой.
    Есть вещи для которых отсутствие безопасности - это онрмально

     
  • 2.11, Аноним (-), 10:44, 05/05/2017 [^] [^^] [^^^] [ответить]  
  • –4 +/
    следом будет новость про отсутствие защиты в радиомашинках и прочих игрушках на радиоуправлении
     
     
  • 3.14, Аноним (-), 10:59, 05/05/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну в случае аналогового радиоуправления оно by design. Как-то не видится способов защитить аналоговое пропорцианальное управление.
     
     
  • 4.43, Аноним (-), 18:15, 05/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    до шо вы говорите, вариантов смены частоты в процессе работы - вагон.
     
  • 3.33, Аноним (-), 15:05, 05/05/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Игрушечный линукс опастносте!

     
  • 2.45, Аноним (-), 19:57, 05/05/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Если нет двери, то это не значит, что хозяева лоханулись с безопасмностью, это значит, что они открытые люди =)
    Все китайские игрушки управляются с одного пульта и танк и джип, и пожарная машинка.... Это ничем не отличается.

     

  • 1.9, J.L. (?), 10:42, 05/05/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    заготовка под скайнет (скайнет сразу получит контроль над всеми дронами) или наоборот - скайнет не пройдёт (так как всех терминаторов сразу взломают) ?
     
  • 1.10, Аноним (-), 10:43, 05/05/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    даже ссылка на продавца не референсная. сегодня это редкость
     
  • 1.16, Майор Домушник (?), 11:06, 05/05/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Нормально за эти деньги.
    Про безопасность речь не шла, ведь 30 баксов.
     
  • 1.18, Аноним (-), 11:57, 05/05/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Пора уже маркетологам ввести новое понятие вместо "уязвимый". И тем самым решить все проблемы с безопасностью современных г-нодевайсов на корню. Какой-нибудь "альтернативно-свободный", "не стеснительный". "В нашем девайсе нет проблем с безопасностью, просто не стесняется, ему нечего скрывать."
     
     
  • 2.27, Аноним (-), 14:12, 05/05/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Open.
     
     
  • 3.34, Аноним (-), 15:06, 05/05/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Open.

    Люто плюсую!


     
     
  • 4.49, Led (ok), 22:22, 05/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> Open.
    > Люто плюсую!

    Маковод?

     
     
  • 5.55, Аноним (-), 06:38, 06/05/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Маковод?

    У вас опять лампочка подгорела.

     

  • 1.24, Аноним (-), 13:17, 05/05/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Разработчики 100% никогда не думали над концепцией своего ПО. Просто вот эти, конкретно эти, спалились...
     
  • 1.26, Mikhail Markelov (ok), 13:57, 05/05/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Можно замутить летающий ботнет.
     
     
  • 2.44, Аноним (-), 19:31, 05/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Так и представилась зудящая армия квадроботов в поисках дырявого WiFi
     
     
  • 3.59, Аноним (-), 11:23, 06/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Так и представилась зудящая армия квадроботов в поисках дырявого WiFi

    А что, запросто. Если бы ему ещё аккумулятора на пару дней хватало... Первый день летает и зомбирует собратьев, второй - ддосит сайты, всё в автономном режиме. Главное - в Кремль случайно не залететь.

     
     
  • 4.61, Crazy Alex (ok), 14:46, 06/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Или залететь не случайно
     
     
  • 5.63, . (?), 20:02, 06/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Статья. Причём тяжёлая. Причём искать тебя будут не обиженные карапузы, у которых ты дрон угнал, а "люди с холодными разумом и горячим сердцем" :) А эти - найдут. Что будет дальше - оставляю на откуп вашей фантазии %-о
     
     
  • 6.67, Crazy Alex (ok), 02:25, 07/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ясное дело, что будут искать. "Не случайно" имелось в виду не любителями, с подготовкой и осмысленными целями, конечно :-)
     

  • 1.39, Аноним (-), 16:57, 05/05/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    https://www.youtube.com/watch?v=5CzURm7OpAA
     
     
  • 2.47, Аноним (-), 21:44, 05/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Минус за отсутствие описания к ссылке.
     

  • 1.50, Гость (??), 22:35, 05/05/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вот блин делать нехрен.
    Это ж надо искать дыры безопасности в приблуде за 30 баксов...

    Представляю заголовок

    Дерзкий угон !
    Вчера, в 18:35 в Коминтерновском районе города Воронеж был произведен дерзкий угон DBPOWER дрона, модели UDI U818A печально известной своей недоработанной противоугонной защитой.
    Перехватив управление, злоумышленник попытался перегнать дрон в соседний двор но, к сожалению, быстро потерял управление из-за кончившейся в его телефоне батарейки.
    Потерявший управление дрон вылетел на проезжую часть соседней проселочной дороги, где был раздавлен проезжающим мимо самосвалом .
    Несмотря на короткое время, злоумышленнику удалось не только полностью перехватить управление, попутно заблокировав доступ владельцу летательного аппарата, но так же скопировать фотографии двух выясняющих отношения в подворотне котов, фотографию Шарика зарывающего кость, а так же фотографию в профиль соседней старушки, бабы Люси.
    Хакер, восьмилетний Леша из 3А класса 439 школы признался что не впервые совершает подобные неправомерные действия, пытаясь своими действиями привлечь внимание общественности к проблемам безопасности летательного транспорта для младшего школьного возраста.

    П.Ц. За орфографию и правописание данного бреда, а так же за любое случайное совпадение с реальностью автор ответственности не несет.
    П.П.Ц. Кстати оказалось что и мне делать нехрен, так как на этот бред я потратил аж пол часа...

    Народ, это игрушка блин!!!

     
  • 1.62, northbear (??), 16:33, 06/05/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А зачем там вообще нужен FTP? Или у них просто кривые руки?
     
     
  • 2.64, . (?), 20:08, 06/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    А ты серьёзно думаешь что они когда код у китайцев копипастили, то ещё и во внутрь смотрели, на предмет чего там есть? :)
     
     
  • 3.66, Аноним (-), 20:45, 06/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    А они что-то копипастили? Думаю, заOEMили как есть, не глядя.
     
  • 2.71, . (?), 11:19, 09/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > А зачем там вообще нужен FTP

    фоточки-видео скачать/освободить место, не выковыривая флэшку - она там очень неудобно сделана.
    Ну а китайса, наверное, через него же и дебагалась.

     

  • 1.77, Аноним (-), 19:05, 05/06/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >> Как можно было такое допустить?
    > Да это же всего лишь игрушка!

    А, как был когда то универсальный(для лошков: "заводской") пароль AWARD_SW супердупер-защищающий весь ПК в BIOS.
    И после расширения скандала и известности - заменённый аж на группу паролей с одинаковой контрольной суммой в зависимости от введёного пароля пользователя.

     
     
  • 2.78, Аноним (-), 19:05, 05/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    А, как производители оставлют даже на Security и Web Camer-aх универсальбный("заводской") пароль для www-доступа...
    И ведь многие даже и не знали(ют) о таком, "фоня" в сеть даже условно-незашифрованным содержим, своих домов и оффисов - со звуком на пару.
    И в общем то производителю всёравно, клавное чтобы меньше обращений в техподдержку было о том почему нельзя зайти через браузер,
    он та сам - всёравно же картинку получает, по тому же Интернет - гоняя через свой сервер, а если и нетак - через сервера своих своих подельников из провайдеров.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру