The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Серия уязвимостей, позволяющих получить контроль над IP-камерами производства Foscam

08.06.2017 12:09

Исследователи безопасности из компании F-Secure выявили 18 уязвимостей в IP-камерах, выпускаемых компанией Foscam под разными брендами. Уязвимости позволяют получить контроль над устройствами, к которым можно подсоединиться из глобальной сети.

В том числе выявлено наличие предопределённого служебного пароля, который невозможно сменить без замены прошивки, позволяющего получить полный root-доступ к камере, просматривать видео, загружать файлы и использовать камеру в качестве точки для проведения атаки на локальную сеть. Уязвимости охватывают различные модели камер Foscam и устройств, выпускаемых Foscam под другими брендами, такими как Opticam, Qcam, Thomson, 7links, Netis, Turbox, Novodio, Ambientcam, Nexxt, Technaxx, Chacon, Ivue, Ebode и Sab.

Производитель был уведомлен о проблемах несколько месяцев назад, но обновление прошивок с исправлением проблем до сих пор не выпущено. Более того, по мнению исследователя, выявившего проблемы, программное обеспечение камер написано без оглядки на безопасность и непригодно для использования в глобальной сети. Пользователям проблемных камер рекомендуется убедиться, что доступ к камере ограничен локальной сетью и отсутствует возможность прямого обращения извне.

Уязвимости по большей части примитивные и не требуют квалификации для совершения атаки, например, на устройствах запускается FTP-сервер, допускающий вход под логином "user" при указании пустого пароля. Подключившись по FTP можно активировать скрытую функциональность для управления устройством через telnet или загрузить резервную копию файла конфигурации (файл зашифрован, но для шифрования используется предопределённый пароль), из которой можно узнать заданный пользователем пароль для web-интерфейса (в некоторых моделях присутствует неизменяемый типовой служебный пароль входа).

Подключившись через telnet можно получить права root, воспользовавшись выставленными в системе некорректными правами доступа, позволяющими непривилерированному пользователю запустить код с правами root через изменение загрузочного скрипта /mnt/mtd/boot.sh или через правку файла конфигурации /mnt/mtd/app/ config/ProductConfig.xml, которые по умолчанию доступны на запись. Другим способом является манипуляция со скриптом CGIProxy.fcgi, в котором не выполняется чистка спецсимволов в аргументах, что позволяет осуществить подстановку shell-команд, которые будут выполнены с правами root, так как web-интерфейс запускается под пользователем root.

Ещё одна большая порция уязвимостей связана с реализацией протокола ONVIF, для которого заданы пустые параметры аутентификации, что позволяет через отправку запроса на 888 сетевой порт осуществить подстановку своих команд, например, можно поменять содержимое /etc/passwd и установить новый пароль для пользователя root.

  1. Главная ссылка к новости (https://www.f-secure.com/en/we...)
  2. OpenNews: Более тысячи моделей IP-камер подвержены root-уязвимости
  3. OpenNews: Facebook открыл схемы и ПО панорамной 3D-камеры Surround 360
  4. OpenNews: Инициатива по созданию сетевых видеокамер с открытой прошивкой на базе Linux
  5. OpenNews: Большинство VPN-приложений для Android не заслуживают доверия
  6. OpenNews: Небезопасное хранение данных в менеджерах паролей для платформы Android
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: webcam
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (25) Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 13:39, 08/06/2017 [ответить] [показать ветку] [····]    [к модератору]
  • +4 +/
    Forscam - думается, так будет лучше :)
     
     
  • 2.12, Аноним (-), 15:47, 08/06/2017 [^] [ответить]    [к модератору]
  • +/
    Forscan
     
     
  • 3.26, Аноним (-), 21:25, 08/06/2017 [^] [ответить]    [к модератору]
  • +/
    Есть такое уже
    forscan.org
     
  • 1.2, Аноним (-), 13:45, 08/06/2017 [ответить] [показать ветку] [····]    [к модератору]
  • +/
    Тоже мне, удивили. Любую китайскую железку можно легко и непринуждённо поиметь, было бы желание. За исключением разве что случаев, когда китайцы поленились делать (или допиливать) прошивку сами и спёрли готовую опесорсную.
     
  • 1.3, Педофилы в ИТ (?), 13:50, 08/06/2017 [ответить] [показать ветку] [····]    [к модератору]
  • +1 +/
    Все эти IP-камеры - просто рай для педофилов. Понапихали бэкдоров, а опенсорсных аналогов я так понимаю нет в природе. Значит, если ставишь в собственный дом, то тогда без выхода в интернет? Но тогда теряется весь смысл, ведь часто нужен удаленный контроль, например, смотреть что там няня творит, пока родителей дома нет. И что делать-то, блеат?
     
     
  • 2.4, Аноним (-), 14:04, 08/06/2017 [^] [ответить]    [к модератору]  
  • +4 +/
    > Значит, если ставишь в собственный дом, то тогда без выхода в интернет?

    выход в интернет можно через своеобразную проксю/адаптер. А доступ из интернета обложить банальным SSL с приватным ключом и сертификатом проверить что ты это ты.

     
     
  • 3.5, Аноним (-), 14:04, 08/06/2017 [^] [ответить]    [к модератору]  
  • +/
    >> Значит, если ставишь в собственный дом, то тогда без выхода в интернет?
    > выход в интернет можно через своеобразную проксю/адаптер. А доступ из интернета обложить
    > банальным SSL с приватным ключом и сертификатом проверить что ты это
    > ты.

    Добавлю ещё, что это всё кастомные решение, которые придется пилить самому

     
     
  • 4.34, Pofigist (?), 17:28, 09/06/2017 [^] [ответить]    [к модератору]  
  • +/
    Да ладно! Просто 95% людей - идиоты.
    Сразу чисто для примера - https://www.ispyconnect.com
    Подсказку дал, дальше знаете как искать варианты? Нет? Ну ок, намекаю - http://alternativeto.net/software/ispy/
     
  • 2.11, Stax (ok), 15:23, 08/06/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Если у вас и так есть доступ снаружи в домашнюю сеть, что мешает ходить туда через VPN-то? Клиенты VPN нынче и на любом телефоне есть.
     
     
  • 3.28, fLegmatik (ok), 09:53, 09/06/2017 [^] [ответить]    [к модератору]  
  • +/
    Помимо VPN предлагаю ещё одно готовое решение: поставить в своей локалке программный видеорегистратор zoneminder и заходить снаружи на него, а не на камеру. ZM даст некоторую дополнительную функциональность, но, сразу скажу, имеет минусы: нагрузка на процессор и диск сервера (если ведёте запись), просмотр контента только через веб-браузер. Хотя насчёт последнего не уверен, так как особо не изучал, умеют ли мобильные приложения брать картинку с zoneminder'а.
     
  • 2.13, Аноним (-), 15:55, 08/06/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Камеры наблюдения в доме, любая другая техника, управляемая по сети - это всё принадлежность вашей локальной сети. А ходить в локальную сеть из интернета естественно через VPN. Это также естесственно, как принмать душ и чистить зубы. А сервер VPN естественно опенсорсный.
     
  • 2.37, Аноним (-), 22:18, 15/07/2017 [^] [ответить]    [к модератору]  
  • +/
    > няня творит, пока родителей дома нет. И что делать-то, блеат?

    воткни вебку в одноплатник или небольшой компьютер, придется немного повозиться с чем-нибудь типа ffmpeg+ffserver, получишь искомое

     
  • 1.6, Аноним (-), 14:20, 08/06/2017 [ответить] [показать ветку] [····]    [к модератору]  
  • +/
    Есть ли китайская камера, на которую можно поставить опенсорсную прошивку?
     
     
  • 2.8, Аноним (-), 14:21, 08/06/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    а опенсорсная прошивка есть для камер?
     
     
  • 3.15, Crazy Alex (ok), 17:38, 08/06/2017 [^] [ответить]    [к модератору]  
  • +/
    Если ещё нет - достойная тема, чтобы повозиться. А то подход "давайте заведомо дырявые устройства обложим VPN" воняет костыльностью. VPN должен быть дополнительно мерой, а не основной.
     
  • 3.33, Аноним (-), 16:00, 09/06/2017 [^] [ответить]    [к модератору]  
  • +/
    Есть даже open hardware, но цена тебя удивит: https://www.elphel.com/
     
  • 2.17, Используйте другое Имя (?), 18:33, 08/06/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    обычно sdk содержит закрытые компоненты. но всякую сетевую обвязку можно сделать самому и открыть. скачиваете hi3518 sdk из инторнетов, берете камеру на hi3518, пишите свою прошивку
    и пихаете в камеру.
     
     
  • 3.25, Аноним (-), 20:47, 08/06/2017 [^] [ответить]    [к модератору]  
  • +/
    Спасибо за направление. Пошёл копать.
     
     
  • 4.38, Аноним (-), 22:21, 15/07/2017 [^] [ответить]    [к модератору]  
  • +/
    > Спасибо за направление. Пошёл копать.

    копни в районе linux-sunxi, там один из чипов специально для вебкамов и там даже в майнлайновое ядро нормальный драйвер интерфейса камеры кто-то пишет, что лучше кривых sdk от мутных типов

     
  • 1.10, Аноним (-), 14:28, 08/06/2017 [ответить] [показать ветку] [····]    [к модератору]  
  • +/
    просто китайцы не жадные, смотрите все кто хочет
     
     
  • 2.31, Аноним (-), 12:02, 09/06/2017 [^] [ответить]    [к модератору]  
  • +/
    > просто китайцы не жадные, смотрите все кто хочет

    Да и так бизнесу куда удобней. Ведь "экономия - должна быть экономной",
    повышение безопасности пользователя - должно быть тоже: максимально экономным, т.е.никаким.

     
  • 1.27, bloodilya (?), 23:52, 08/06/2017 [ответить] [показать ветку] [····]    [к модератору]  
  • +1 +/
    Просто так все и задумано китайцами... Весь мир в руках...
     
  • 1.29, Аноним (-), 11:52, 09/06/2017 [ответить] [показать ветку] [····]    [к модератору]  
  • –2 +/
    Статья:
    > Более того, по мнению исследователя, выявившего проблемы, программное обеспечение камер написано без оглядки на безопасность и непригодно для использования в глобальной сети. Пользователям проблемных камер рекомендуется убедиться, что доступ к камере ограничен локальной сетью и отсутствует возможность прямого обращения извне.

    Что то он как то там по лицемерненько своё мнение "высказал", должен был сказать:
    > по мнению исследователя, выявившего проблемы, программное обеспечение камер написано с оглядкой на желание произведителя в повышении их и так сверх-высокой небезопасности. И конечно что так, что этак - непригодности для использования [в глобальной сети]. Пользователям любых камер рекомендуется убедиться, что доступ к камере ограничен локальной сетью и отсутствует возможность прямого или косвенного обращения извне, даже физически.

    Впрочем снимаемая картинка как и команды назад в камеру - всёрвно заведомо попадут в глобальную сеть через рядом расположенные WiFi точки и базовые станции мобильных операторов, по радиоканалу даже просто под видом помех излучаемых схемотехникой камеры. А, так как видеокамеры не могут быть даже вручную 100% экранированны - схематически: то подконтрольность извне - неустранимый дефект любых видеокамер, включая переносимые операторские.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:


    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру
    Hosting by Ihor