The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

05.05.2017 09:22  Квадрокоптеры UDI предоставляют полный доступ к системе через анонимный FTP

Юния Валенте (Junia Valente) обратила внимание на полное отсутствие защиты (CVE-2017-3209) в квадрокоптерах компании DBPOWER, оснащённых HD-камерой и встроенной точкой беспроводного доступа. Устройство создавало открытую WiFi-сеть, подключившись к которой можно не только перехватить снимаемый камерой видеопоток, но и получить полный доступ к SD-карте устройства, в том числе к системным файлам и сохранённым видео- и фото-материалам.

Для атаки достаточно подключиться к предоставляемой устройством публичной беспроводной сети и зайти на устройство по FTP, который поддерживает анонимный вход без пароля. Предоставляемый по FTP анонимный доступ осуществляется под пользователем root и позволяет изменять системные файлы. Например, показано, как можно при помощи команды "curl -T shadow ftp://192.168.0.1:21/etc/jffs2/shadow" записать на устройства собственный файл /etc/shadow с хэшем пароля, зайти по telnet под пользователем root и захватить управление над летающим поблизости квадрокоптером.

Проблема подтверждена в модели DBPOWER UDI U818A и аналогичных устройствах, выпускаемых под другими брендами, такими как Force1 UDI U818A, USA Toyz UDI U818A и Udirc Discovery U818A. Разбирательство показало, что все эти устройства основаны на одном прототипе и выпускаются по контракту с китайской компанией Udi RC Toys Co. Ltd. В США модель U818A продаётся по цене в районе $100, в то время как в Китае розничная цена устройства составляет около $30.

Выявившие уязвимость исследователи считают, что проблема охватывает значительно больше различных квадрокоптеров, управление которыми производится через мобильное приложение. Вывод основан на том, что из около 20 изученных мобильных приложений от различных производителей 13 отправляли похожие запросы на открытые сетевые порты, а 10 подошли для управления дронами, имевшимися в распоряжении исследователей.



  1. Главная ссылка к новости (https://threatpost.com/many-co...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: dron
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, istepan, 09:47, 05/05/2017 [ответить] [смотреть все]
  • +11 +/
    Как можно было такое допустить? root ftp!
     
     
  • 2.5, ixrws, 10:16, 05/05/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +3 +/
    Root anonimous ftp это вообще жесть, видимо это из той же серии, что работать из... весь текст скрыт [показать] [показать ветку]
     
  • 2.7, Hellraiser, 10:26, 05/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +9 +/
    может так задумано by design: в час Х все квадрокоптеры возвращаются домой
     
     
  • 3.25, Аноним, 13:18, 05/05/2017 [^] [ответить] [смотреть все]  
  • +/
    skynet
     
  • 2.48, Demo, 22:06, 05/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    > Как можно было такое допустить?

    Да это же всего лишь игрушка!

     
  • 1.2, Аноним, 09:55, 05/05/2017 [ответить] [смотреть все]  
  • +/
    Не знал, что уже за 30 можно купить дрон с HD-камерой и трансляцией картинки на... весь текст скрыт [показать]
     
     
  • 2.3, Аноним, 09:59, 05/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +30 +/
    Его можно бесплатно угнать!
     
     
  • 3.30, Аноним, 14:59, 05/05/2017 [^] [ответить] [смотреть все]  
  • +/
    И перекр^W поставить туда Альт Линукс.
     
     
  • 4.38, Аноним, 16:52, 05/05/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    RPM-подобный дистрибутив который не умеет установку через rpm Хахаха А что ... весь текст скрыт [показать]
     
     
  • 5.41, Аноним, 17:05, 05/05/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Я ещё застал времена, когда их бинарное ядро не пересобиралось на пользовательск... весь текст скрыт [показать]
     
     
  • 6.72, Аноним, 14:50, 10/05/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > бинарное ядро не пересобиралось

    Сам-то понял?

     
  • 5.58, Аноним, 11:16, 06/05/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    > RPM-подобный дистрибутив который не умеет установку через rpm.

    Шта?

     
     
  • 6.60, Аноним, 12:52, 06/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Ясно, боли и страдания не знает. :D
     
     
  • 7.65, Аноним, 20:41, 06/05/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Можно подробнее про боль и страдания Хочу узнать раньше, чем почувствую на себе... весь текст скрыт [показать]
     
  • 2.15, Аноним, 11:01, 05/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    29 - без камеры. С камерой - 41. Наличие камеры у китайцев считается цветом.
     
     
  • 3.22, папа карло, 13:06, 05/05/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    - Ребе, а шо, чёрный - это таки цвет - Цвет - А белый, это таки тоже цвет - Т... весь текст скрыт [показать]
     
     
  • 4.28, Аноним, 14:43, 05/05/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    Пришли евреи к раввину с вопросом Почему нас не любят Раввин предложил собрат... весь текст скрыт [показать]
     
     
  • 5.32, Аноним, 15:02, 05/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Они такие, всегда Ивану водку бадяжили.


     
  • 2.46, нах, 20:03, 05/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    в китае - давно можно С доставкой сюда обойдется подороже Правда, надо понимат... весь текст скрыт [показать] [показать ветку]
     
  • 1.4, Аноним, 10:16, 05/05/2017 [ответить] [смотреть все]  
  • –7 +/
    Бред какой-то Включив нехилый бустер, можно задавить управляющий сигнал квадрок... весь текст скрыт [показать]
     
     
  • 2.6, A.Stahl, 10:18, 05/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +6 +/
    А никто и не говорит про бреши в защите. Говорят про полное отсутствие защиты.
     
     
  • 3.12, Аноним, 10:45, 05/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Это тоже слабо сказано так как не передает масштаб проблемы учитывая что можно п... весь текст скрыт [показать]
     
     
  • 4.13, Аноним, 10:58, 05/05/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    Ну в случае аналогового радиоуправления оно by design Как-то не видится способо... весь текст скрыт [показать]
     
     
  • 5.19, Dimez, 12:22, 05/05/2017 [^] [ответить] [смотреть все]  
  • +6 +/
    > пропорцианальное управление.

    *поперхнулся* Простите, какое управление?

     
     
  • 6.20, Аноним, 12:54, 05/05/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    - Вы готовы полюбить радикала?
    - Ради чего?????
     
     
  • 7.23, Аноним, 13:10, 05/05/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Было бы к месту, если радикал писался бы через o Пропорционально , дорогие ... весь текст скрыт [показать]
     
     
  • 8.29, Аноним, 14:50, 05/05/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    > proportionalis, а не proportionanus.

    При скорочтении без разницы.

     
     
  • 9.73, Аноним, 14:56, 10/05/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    А при повышенном скорочтении тебе .уи начнут мерещиться?
     
  • 5.31, Аноним, 15:02, 05/05/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Аналоговое радиоуправление уже лет 20 не применяется нигде Цифровой поток везде... весь текст скрыт [показать]
     
  • 3.17, Кирилл, 11:22, 05/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Ну так это баян Пультом от одной игрушечной машинки при переставлении перемычек... весь текст скрыт [показать]
     
  • 2.11, Аноним, 10:44, 05/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –4 +/
    следом будет новость про отсутствие защиты в радиомашинках и прочих игрушках на ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.14, Аноним, 10:59, 05/05/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Ну в случае аналогового радиоуправления оно by design Как-то не видится способо... весь текст скрыт [показать]
     
     
  • 4.43, Аноним, 18:15, 05/05/2017 [^] [ответить] [смотреть все]  
  • +/
    до шо вы говорите, вариантов смены частоты в процессе работы - вагон.
     
  • 3.33, Аноним, 15:05, 05/05/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Игрушечный линукс опастносте!

     
  • 2.45, Аноним, 19:57, 05/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Если нет двери, то это не значит, что хозяева лоханулись с безопасмностью, это з... весь текст скрыт [показать] [показать ветку]
     
  • 1.9, J.L., 10:42, 05/05/2017 [ответить] [смотреть все]  
  • +1 +/
    заготовка под скайнет (скайнет сразу получит контроль над всеми дронами) или наоборот - скайнет не пройдёт (так как всех терминаторов сразу взломают) ?
     
  • 1.10, Аноним, 10:43, 05/05/2017 [ответить] [смотреть все]  
  • +3 +/
    даже ссылка на продавца не референсная. сегодня это редкость
     
  • 1.16, Майор Домушник, 11:06, 05/05/2017 [ответить] [смотреть все]  
  • +2 +/
    Нормально за эти деньги.
    Про безопасность речь не шла, ведь 30 баксов.
     
  • 1.18, Аноним, 11:57, 05/05/2017 [ответить] [смотреть все]  
  • +6 +/
    Пора уже маркетологам ввести новое понятие вместо "уязвимый". И тем самым решить все проблемы с безопасностью современных г-нодевайсов на корню. Какой-нибудь "альтернативно-свободный", "не стеснительный". "В нашем девайсе нет проблем с безопасностью, просто не стесняется, ему нечего скрывать."
     
     
  • 2.27, Аноним, 14:12, 05/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Open.
     
     
  • 3.34, Аноним, 15:06, 05/05/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    > Open.

    Люто плюсую!


     
     
  • 4.49, Led, 22:22, 05/05/2017 [^] [ответить] [смотреть все]  
  • +/
    >> Open.
    > Люто плюсую!

    Маковод?

     
     
  • 5.55, Аноним, 06:38, 06/05/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    > Маковод?

    У вас опять лампочка подгорела.

     
  • 1.24, Аноним, 13:17, 05/05/2017 [ответить] [смотреть все]  
  • +/
    Разработчики 100 никогда не думали над концепцией своего ПО Просто вот эти, ко... весь текст скрыт [показать]
     
  • 1.26, Mikhail Markelov, 13:57, 05/05/2017 [ответить] [смотреть все]  
  • +4 +/
    Можно замутить летающий ботнет.
     
     
  • 2.44, Аноним, 19:31, 05/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Так и представилась зудящая армия квадроботов в поисках дырявого WiFi
     
     
  • 3.59, Аноним, 11:23, 06/05/2017 [^] [ответить] [смотреть все]  
  • +/
    А что, запросто Если бы ему ещё аккумулятора на пару дней хватало Первый ден... весь текст скрыт [показать]
     
     
  • 4.61, Crazy Alex, 14:46, 06/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Или залететь не случайно
     
     
  • 5.63, ., 20:02, 06/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Статья Причём тяжёлая Причём искать тебя будут не обиженные карапузы, у которы... весь текст скрыт [показать]
     
     
  • 6.67, Crazy Alex, 02:25, 07/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Ясное дело, что будут искать Не случайно имелось в виду не любителями, с подг... весь текст скрыт [показать]
     
  • 1.39, Аноним, 16:57, 05/05/2017 [ответить] [смотреть все]  
  • –4 +/
    https://www.youtube.com/watch?v=5CzURm7OpAA
     
     
  • 2.47, Аноним, 21:44, 05/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Минус за отсутствие описания к ссылке.
     
  • 1.50, Гость, 22:35, 05/05/2017 [ответить] [смотреть все]  
  • –1 +/
    Вот блин делать нехрен Это ж надо искать дыры безопасности в приблуде за 30 ба... весь текст скрыт [показать]
     
  • 1.62, northbear, 16:33, 06/05/2017 [ответить] [смотреть все]  
  • +/
    А зачем там вообще нужен FTP? Или у них просто кривые руки?
     
     
  • 2.64, ., 20:08, 06/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А ты серьёзно думаешь что они когда код у китайцев копипастили, то ещё и во внут... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.66, Аноним, 20:45, 06/05/2017 [^] [ответить] [смотреть все]  
  • +/
    А они что-то копипастили? Думаю, заOEMили как есть, не глядя.
     
  • 2.71, ., 11:19, 09/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > А зачем там вообще нужен FTP

    фоточки-видео скачать/освободить место, не выковыривая флэшку - она там очень неудобно сделана.
    Ну а китайса, наверное, через него же и дебагалась.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList