The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

05.05.2017 09:22  Квадрокоптеры UDI предоставляют полный доступ к системе через анонимный FTP

Юния Валенте (Junia Valente) обратила внимание на полное отсутствие защиты (CVE-2017-3209) в квадрокоптерах компании DBPOWER, оснащённых HD-камерой и встроенной точкой беспроводного доступа. Устройство создавало открытую WiFi-сеть, подключившись к которой можно не только перехватить снимаемый камерой видеопоток, но и получить полный доступ к SD-карте устройства, в том числе к системным файлам и сохранённым видео- и фото-материалам.

Для атаки достаточно подключиться к предоставляемой устройством публичной беспроводной сети и зайти на устройство по FTP, который поддерживает анонимный вход без пароля. Предоставляемый по FTP анонимный доступ осуществляется под пользователем root и позволяет изменять системные файлы. Например, показано, как можно при помощи команды "curl -T shadow ftp://192.168.0.1:21/etc/jffs2/shadow" записать на устройства собственный файл /etc/shadow с хэшем пароля, зайти по telnet под пользователем root и захватить управление над летающим поблизости квадрокоптером.

Проблема подтверждена в модели DBPOWER UDI U818A и аналогичных устройствах, выпускаемых под другими брендами, такими как Force1 UDI U818A, USA Toyz UDI U818A и Udirc Discovery U818A. Разбирательство показало, что все эти устройства основаны на одном прототипе и выпускаются по контракту с китайской компанией Udi RC Toys Co. Ltd. В США модель U818A продаётся по цене в районе $100, в то время как в Китае розничная цена устройства составляет около $30.

Выявившие уязвимость исследователи считают, что проблема охватывает значительно больше различных квадрокоптеров, управление которыми производится через мобильное приложение. Вывод основан на том, что из около 20 изученных мобильных приложений от различных производителей 13 отправляли похожие запросы на открытые сетевые порты, а 10 подошли для управления дронами, имевшимися в распоряжении исследователей.



  1. Главная ссылка к новости (https://threatpost.com/many-co...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: dron
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, istepan (ok), 09:47, 05/05/2017 [ответить] [показать ветку] [···]    [к модератору]
  • +11 +/
    Как можно было такое допустить? root ftp!
     
     
  • 2.5, ixrws (??), 10:16, 05/05/2017 [^] [ответить]     [к модератору]
  • +3 +/
    Root anonimous ftp это вообще жесть, видимо это из той же серии, что работать из... весь текст скрыт [показать]
     
  • 2.7, Hellraiser (??), 10:26, 05/05/2017 [^] [ответить]    [к модератору]  
  • +10 +/
    может так задумано by design: в час Х все квадрокоптеры возвращаются домой
     
     
  • 3.25, Аноним (-), 13:18, 05/05/2017 [^] [ответить]    [к модератору]  
  • +/
    skynet
     
  • 2.48, Demo (??), 22:06, 05/05/2017 [^] [ответить]    [к модератору]  
  • –4 +/
    > Как можно было такое допустить?

    Да это же всего лишь игрушка!

     
     
  • 3.74, Аноним (-), 18:59, 05/06/2017 [^] [ответить]     [к модератору]  
  • +/
    А, как был когда то универсальный для лошков заводской пароль AWARD_SW супер... весь текст скрыт [показать]
     
     
  • 4.76, Аноним (-), 19:03, 05/06/2017 [^] [ответить]     [к модератору]  
  • +/
    А, как производители оставлют даже на Security и Web Camer-aх универсальбный за... весь текст скрыт [показать]
     
  • 1.2, Аноним (-), 09:55, 05/05/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Не знал, что уже за $30 можно купить дрон с HD-камерой и трансляцией картинки на мобильный.
     
     
  • 2.3, Аноним (-), 09:59, 05/05/2017 [^] [ответить]    [к модератору]  
  • +34 +/
    Его можно бесплатно угнать!
     
     
  • 3.30, Аноним (-), 14:59, 05/05/2017 [^] [ответить]    [к модератору]  
  • +/
    И перекр^W поставить туда Альт Линукс.
     
     
  • 4.38, Аноним (-), 16:52, 05/05/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    RPM-подобный дистрибутив который не умеет установку через rpm Хахаха А что ... весь текст скрыт [показать]
     
     
  • 5.41, Аноним (-), 17:05, 05/05/2017 [^] [ответить]     [к модератору]  
  • +/
    Я ещё застал времена, когда их бинарное ядро не пересобиралось на пользовательск... весь текст скрыт [показать]
     
     
  • 6.72, Аноним (-), 14:50, 10/05/2017 [^] [ответить]    [к модератору]  
  • +/
    > бинарное ядро не пересобиралось

    Сам-то понял?

     
  • 5.58, Аноним (-), 11:16, 06/05/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > RPM-подобный дистрибутив который не умеет установку через rpm.

    Шта?

     
     
  • 6.60, Аноним (-), 12:52, 06/05/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Ясно, боли и страдания не знает. :D
     
     
  • 7.65, Аноним (-), 20:41, 06/05/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Можно подробнее про боль и страдания? Хочу узнать раньше, чем почувствую на себе.
     
  • 2.15, Аноним (-), 11:01, 05/05/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    29 - без камеры. С камерой - 41. Наличие камеры у китайцев считается цветом.
     
  • 2.46, нах (?), 20:03, 05/05/2017 [^] [ответить]     [к модератору]  
  • +/
    в китае - давно можно С доставкой сюда обойдется подороже Правда, надо понимат... весь текст скрыт [показать]
     
  • 1.4, Аноним (-), 10:16, 05/05/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • –7 +/
    Бред какой-то Включив нехилый бустер, можно задавить управляющий сигнал квадрок... весь текст скрыт [показать]
     
     
  • 2.6, A.Stahl (ok), 10:18, 05/05/2017 [^] [ответить]    [к модератору]  
  • +6 +/
    А никто и не говорит про бреши в защите. Говорят про полное отсутствие защиты.
     
     
  • 3.12, Аноним (-), 10:45, 05/05/2017 [^] [ответить]    [к модератору]  
  • +/
    > полное отсутствие защиты

    Это тоже слабо сказано так как не передает масштаб проблемы учитывая что можно переписать shadow.

     
     
  • 4.13, Аноним (-), 10:58, 05/05/2017 [^] [ответить]    [к модератору]  
  • –3 +/
    Ну в случае аналогового радиоуправления оно by design. Как-то не видится способов защитить аналоговое пропорцианальное управление.
     
     
  • 5.19, Dimez (??), 12:22, 05/05/2017 [^] [ответить]    [к модератору]  
  • +6 +/
    > пропорцианальное управление.

    *поперхнулся* Простите, какое управление?

     
     
  • 6.20, Аноним (-), 12:54, 05/05/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    - Вы готовы полюбить радикала?
    - Ради чего?????
     
     
  • 7.23, Аноним (-), 13:10, 05/05/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    Было бы к месту, если радикал писался бы через o Пропорционально , дорогие ... весь текст скрыт [показать]
     
     
  • 8.29, Аноним (29), 14:50, 05/05/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > proportionalis, а не proportionanus.

    При скорочтении без разницы.

     
     
  • 9.73, Аноним (-), 14:56, 10/05/2017 [^] [ответить]    [к модератору]  
  • +/
    А при повышенном скорочтении тебе .уи начнут мерещиться?
     
  • 5.31, Аноним (-), 15:02, 05/05/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Аналоговое радиоуправление уже лет 20 не применяется нигде Цифровой поток везде... весь текст скрыт [показать]
     
  • 3.17, Кирилл (??), 11:22, 05/05/2017 [^] [ответить]    [к модератору]  
  • +/
    Ну так это баян.

    Пультом от одной игрушечной машинки при переставлении перемычек можно было управлять другой игрушечной машинкой.
    Есть вещи для которых отсутствие безопасности - это онрмально

     
  • 2.11, Аноним (-), 10:44, 05/05/2017 [^] [ответить]    [к модератору]  
  • –4 +/
    следом будет новость про отсутствие защиты в радиомашинках и прочих игрушках на радиоуправлении
     
     
  • 3.14, Аноним (-), 10:59, 05/05/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Ну в случае аналогового радиоуправления оно by design. Как-то не видится способов защитить аналоговое пропорцианальное управление.
     
     
  • 4.43, Аноним (-), 18:15, 05/05/2017 [^] [ответить]    [к модератору]  
  • +/
    до шо вы говорите, вариантов смены частоты в процессе работы - вагон.
     
  • 3.33, Аноним (-), 15:05, 05/05/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Игрушечный линукс опастносте!

     
  • 2.45, Аноним (-), 19:57, 05/05/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    Если нет двери, то это не значит, что хозяева лоханулись с безопасмностью, это з... весь текст скрыт [показать]
     
  • 1.9, J.L. (?), 10:42, 05/05/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    заготовка под скайнет (скайнет сразу получит контроль над всеми дронами) или наоборот - скайнет не пройдёт (так как всех терминаторов сразу взломают) ?
     
  • 1.10, Аноним (-), 10:43, 05/05/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    даже ссылка на продавца не референсная. сегодня это редкость
     
  • 1.16, Майор Домушник (?), 11:06, 05/05/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Нормально за эти деньги.
    Про безопасность речь не шла, ведь 30 баксов.
     
  • 1.18, Аноним (-), 11:57, 05/05/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +6 +/
    Пора уже маркетологам ввести новое понятие вместо "уязвимый". И тем самым решить все проблемы с безопасностью современных г-нодевайсов на корню. Какой-нибудь "альтернативно-свободный", "не стеснительный". "В нашем девайсе нет проблем с безопасностью, просто не стесняется, ему нечего скрывать."
     
     
  • 2.27, Аноним (-), 14:12, 05/05/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Open.
     
     
  • 3.34, Аноним (-), 15:06, 05/05/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > Open.

    Люто плюсую!


     
     
  • 4.49, Led (ok), 22:22, 05/05/2017 [^] [ответить]    [к модератору]  
  • +/
    >> Open.
    > Люто плюсую!

    Маковод?

     
     
  • 5.55, Аноним (-), 06:38, 06/05/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > Маковод?

    У вас опять лампочка подгорела.

     
  • 1.24, Аноним (-), 13:17, 05/05/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Разработчики 100% никогда не думали над концепцией своего ПО. Просто вот эти, конкретно эти, спалились...
     
  • 1.26, Mikhail Markelov (ok), 13:57, 05/05/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    Можно замутить летающий ботнет.
     
     
  • 2.44, Аноним (-), 19:31, 05/05/2017 [^] [ответить]    [к модератору]  
  • +/
    Так и представилась зудящая армия квадроботов в поисках дырявого WiFi
     
     
  • 3.59, Аноним (-), 11:23, 06/05/2017 [^] [ответить]     [к модератору]  
  • +/
    А что, запросто Если бы ему ещё аккумулятора на пару дней хватало Первый ден... весь текст скрыт [показать]
     
     
  • 4.61, Crazy Alex (ok), 14:46, 06/05/2017 [^] [ответить]    [к модератору]  
  • +/
    Или залететь не случайно
     
     
  • 5.63, . (?), 20:02, 06/05/2017 [^] [ответить]     [к модератору]  
  • +/
    Статья Причём тяжёлая Причём искать тебя будут не обиженные карапузы, у которы... весь текст скрыт [показать]
     
     
  • 6.67, Crazy Alex (ok), 02:25, 07/05/2017 [^] [ответить]    [к модератору]  
  • +/
    Ясное дело, что будут искать. "Не случайно" имелось в виду не любителями, с подготовкой и осмысленными целями, конечно :-)
     
  • 1.39, Аноним (-), 16:57, 05/05/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –4 +/
    https://www.youtube.com/watch?v=5CzURm7OpAA
     
     
  • 2.47, Аноним (-), 21:44, 05/05/2017 [^] [ответить]    [к модератору]  
  • +/
    Минус за отсутствие описания к ссылке.
     
  • 1.50, Гость (??), 22:35, 05/05/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Вот блин делать нехрен.
    Это ж надо искать дыры безопасности в приблуде за 30 баксов...

    Представляю заголовок

    Дерзкий угон !
    Вчера, в 18:35 в Коминтерновском районе города Воронеж был произведен дерзкий угон DBPOWER дрона, модели UDI U818A печально известной своей недоработанной противоугонной защитой.
    Перехватив управление, злоумышленник попытался перегнать дрон в соседний двор но, к сожалению, быстро потерял управление из-за кончившейся в его телефоне батарейки.
    Потерявший управление дрон вылетел на проезжую часть соседней проселочной дороги, где был раздавлен проезжающим мимо самосвалом .
    Несмотря на короткое время, злоумышленнику удалось не только полностью перехватить управление, попутно заблокировав доступ владельцу летательного аппарата, но так же скопировать фотографии двух выясняющих отношения в подворотне котов, фотографию Шарика зарывающего кость, а так же фотографию в профиль соседней старушки, бабы Люси.
    Хакер, восьмилетний Леша из 3А класса 439 школы признался что не впервые совершает подобные неправомерные действия, пытаясь своими действиями привлечь внимание общественности к проблемам безопасности летательного транспорта для младшего школьного возраста.

    П.Ц. За орфографию и правописание данного бреда, а так же за любое случайное совпадение с реальностью автор ответственности не несет.
    П.П.Ц. Кстати оказалось что и мне делать нехрен, так как на этот бред я потратил аж пол часа...

    Народ, это игрушка блин!!!

     
  • 1.62, northbear (??), 16:33, 06/05/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А зачем там вообще нужен FTP? Или у них просто кривые руки?
     
     
  • 2.64, . (?), 20:08, 06/05/2017 [^] [ответить]    [к модератору]  
  • +/
    А ты серьёзно думаешь что они когда код у китайцев копипастили, то ещё и во внутрь смотрели, на предмет чего там есть? :)
     
     
  • 3.66, Аноним (-), 20:45, 06/05/2017 [^] [ответить]    [к модератору]  
  • +/
    А они что-то копипастили? Думаю, заOEMили как есть, не глядя.
     
  • 2.71, . (?), 11:19, 09/05/2017 [^] [ответить]    [к модератору]  
  • +/
    > А зачем там вообще нужен FTP

    фоточки-видео скачать/освободить место, не выковыривая флэшку - она там очень неудобно сделана.
    Ну а китайса, наверное, через него же и дебагалась.

     
  • 1.77, Аноним (-), 19:05, 05/06/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    А, как был когда то универсальный для лошков заводской пароль AWARD_SW супер... весь текст скрыт [показать]
     
     
  • 2.78, Аноним (-), 19:05, 05/06/2017 [^] [ответить]     [к модератору]  
  • +/
    А, как производители оставлют даже на Security и Web Camer-aх универсальбный за... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor