The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

05.05.2017 09:22  Квадрокоптеры UDI предоставляют полный доступ к системе через анонимный FTP

Юния Валенте (Junia Valente) обратила внимание на полное отсутствие защиты (CVE-2017-3209) в квадрокоптерах компании DBPOWER, оснащённых HD-камерой и встроенной точкой беспроводного доступа. Устройство создавало открытую WiFi-сеть, подключившись к которой можно не только перехватить снимаемый камерой видеопоток, но и получить полный доступ к SD-карте устройства, в том числе к системным файлам и сохранённым видео- и фото-материалам.

Для атаки достаточно подключиться к предоставляемой устройством публичной беспроводной сети и зайти на устройство по FTP, который поддерживает анонимный вход без пароля. Предоставляемый по FTP анонимный доступ осуществляется под пользователем root и позволяет изменять системные файлы. Например, показано, как можно при помощи команды "curl -T shadow ftp://192.168.0.1:21/etc/jffs2/shadow" записать на устройства собственный файл /etc/shadow с хэшем пароля, зайти по telnet под пользователем root и захватить управление над летающим поблизости квадрокоптером.

Проблема подтверждена в модели DBPOWER UDI U818A и аналогичных устройствах, выпускаемых под другими брендами, такими как Force1 UDI U818A, USA Toyz UDI U818A и Udirc Discovery U818A. Разбирательство показало, что все эти устройства основаны на одном прототипе и выпускаются по контракту с китайской компанией Udi RC Toys Co. Ltd. В США модель U818A продаётся по цене в районе $100, в то время как в Китае розничная цена устройства составляет около $30.

Выявившие уязвимость исследователи считают, что проблема охватывает значительно больше различных квадрокоптеров, управление которыми производится через мобильное приложение. Вывод основан на том, что из около 20 изученных мобильных приложений от различных производителей 13 отправляли похожие запросы на открытые сетевые порты, а 10 подошли для управления дронами, имевшимися в распоряжении исследователей.



  1. Главная ссылка к новости (https://threatpost.com/many-co...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: dron
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.1, istepan, 09:47, 05/05/2017 [ответить] [смотреть все]    [к модератору]
  • +11 +/
    Как можно было такое допустить? root ftp!
     
     
  • 2.5, ixrws, 10:16, 05/05/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]
  • +3 +/
    Root anonimous ftp это вообще жесть, видимо это из той же серии, что работать из... весь текст скрыт [показать] [показать ветку]
     
  • 2.7, Hellraiser, 10:26, 05/05/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +10 +/
    может так задумано by design: в час Х все квадрокоптеры возвращаются домой
     
     
  • 3.25, Аноним, 13:18, 05/05/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    skynet
     
  • 2.48, Demo, 22:06, 05/05/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • –4 +/
    > Как можно было такое допустить?

    Да это же всего лишь игрушка!

     
     
  • 3.74, Аноним, 18:59, 05/06/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А, как был когда то универсальный для лошков заводской пароль AWARD_SW супер... весь текст скрыт [показать]
     
     
  • 4.76, Аноним, 19:03, 05/06/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А, как производители оставлют даже на Security и Web Camer-aх универсальбный за... весь текст скрыт [показать]
     
  • 1.2, Аноним, 09:55, 05/05/2017 [ответить] [смотреть все]     [к модератору]  
  • +/
    Не знал, что уже за 30 можно купить дрон с HD-камерой и трансляцией картинки на... весь текст скрыт [показать]
     
     
  • 2.3, Аноним, 09:59, 05/05/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +34 +/
    Его можно бесплатно угнать!
     
     
  • 3.30, Аноним, 14:59, 05/05/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    И перекр^W поставить туда Альт Линукс.
     
     
  • 4.38, Аноним, 16:52, 05/05/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    RPM-подобный дистрибутив который не умеет установку через rpm Хахаха А что ... весь текст скрыт [показать]
     
     
  • 5.41, Аноним, 17:05, 05/05/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Я ещё застал времена, когда их бинарное ядро не пересобиралось на пользовательск... весь текст скрыт [показать]
     
     
  • 6.72, Аноним, 14:50, 10/05/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > бинарное ядро не пересобиралось

    Сам-то понял?

     
  • 5.58, Аноним, 11:16, 06/05/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    > RPM-подобный дистрибутив который не умеет установку через rpm.

    Шта?

     
     
  • 6.60, Аноним, 12:52, 06/05/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Ясно, боли и страдания не знает. :D
     
     
  • 7.65, Аноним, 20:41, 06/05/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Можно подробнее про боль и страдания Хочу узнать раньше, чем почувствую на себе... весь текст скрыт [показать]
     
  • 2.15, Аноним, 11:01, 05/05/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    29 - без камеры. С камерой - 41. Наличие камеры у китайцев считается цветом.
     
  • 2.46, нах, 20:03, 05/05/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    в китае - давно можно С доставкой сюда обойдется подороже Правда, надо понимат... весь текст скрыт [показать] [показать ветку]
     
  • 1.4, Аноним, 10:16, 05/05/2017 [ответить] [смотреть все]     [к модератору]  
  • –7 +/
    Бред какой-то Включив нехилый бустер, можно задавить управляющий сигнал квадрок... весь текст скрыт [показать]
     
     
  • 2.6, A.Stahl, 10:18, 05/05/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +6 +/
    А никто и не говорит про бреши в защите. Говорят про полное отсутствие защиты.
     
     
  • 3.12, Аноним, 10:45, 05/05/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Это тоже слабо сказано так как не передает масштаб проблемы учитывая что можно п... весь текст скрыт [показать]
     
     
  • 4.13, Аноним, 10:58, 05/05/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –3 +/
    Ну в случае аналогового радиоуправления оно by design Как-то не видится способо... весь текст скрыт [показать]
     
     
  • 5.19, Dimez, 12:22, 05/05/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +6 +/
    > пропорцианальное управление.

    *поперхнулся* Простите, какое управление?

     
     
  • 6.20, Аноним, 12:54, 05/05/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    - Вы готовы полюбить радикала?
    - Ради чего?????
     
     
  • 7.23, Аноним, 13:10, 05/05/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Было бы к месту, если радикал писался бы через o Пропорционально , дорогие ... весь текст скрыт [показать]
     
     
  • 8.29, Аноним, 14:50, 05/05/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    > proportionalis, а не proportionanus.

    При скорочтении без разницы.

     
     
  • 9.73, Аноним, 14:56, 10/05/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    А при повышенном скорочтении тебе .уи начнут мерещиться?
     
  • 5.31, Аноним, 15:02, 05/05/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Аналоговое радиоуправление уже лет 20 не применяется нигде Цифровой поток везде... весь текст скрыт [показать]
     
  • 3.17, Кирилл, 11:22, 05/05/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ну так это баян Пультом от одной игрушечной машинки при переставлении перемычек... весь текст скрыт [показать]
     
  • 2.11, Аноним, 10:44, 05/05/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –4 +/
    следом будет новость про отсутствие защиты в радиомашинках и прочих игрушках на ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.14, Аноним, 10:59, 05/05/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Ну в случае аналогового радиоуправления оно by design Как-то не видится способо... весь текст скрыт [показать]
     
     
  • 4.43, Аноним, 18:15, 05/05/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    до шо вы говорите, вариантов смены частоты в процессе работы - вагон.
     
  • 3.33, Аноним, 15:05, 05/05/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Игрушечный линукс опастносте!

     
  • 2.45, Аноним, 19:57, 05/05/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –2 +/
    Если нет двери, то это не значит, что хозяева лоханулись с безопасмностью, это з... весь текст скрыт [показать] [показать ветку]
     
  • 1.9, J.L., 10:42, 05/05/2017 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    заготовка под скайнет (скайнет сразу получит контроль над всеми дронами) или наоборот - скайнет не пройдёт (так как всех терминаторов сразу взломают) ?
     
  • 1.10, Аноним, 10:43, 05/05/2017 [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    даже ссылка на продавца не референсная. сегодня это редкость
     
  • 1.16, Майор Домушник, 11:06, 05/05/2017 [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    Нормально за эти деньги.
    Про безопасность речь не шла, ведь 30 баксов.
     
  • 1.18, Аноним, 11:57, 05/05/2017 [ответить] [смотреть все]    [к модератору]  
  • +6 +/
    Пора уже маркетологам ввести новое понятие вместо "уязвимый". И тем самым решить все проблемы с безопасностью современных г-нодевайсов на корню. Какой-нибудь "альтернативно-свободный", "не стеснительный". "В нашем девайсе нет проблем с безопасностью, просто не стесняется, ему нечего скрывать."
     
     
  • 2.27, Аноним, 14:12, 05/05/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    Open.
     
     
  • 3.34, Аноним, 15:06, 05/05/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    > Open.

    Люто плюсую!


     
     
  • 4.49, Led, 22:22, 05/05/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    >> Open.
    > Люто плюсую!

    Маковод?

     
     
  • 5.55, Аноним, 06:38, 06/05/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    > Маковод?

    У вас опять лампочка подгорела.

     
  • 1.24, Аноним, 13:17, 05/05/2017 [ответить] [смотреть все]     [к модератору]  
  • +/
    Разработчики 100 никогда не думали над концепцией своего ПО Просто вот эти, ко... весь текст скрыт [показать]
     
  • 1.26, Mikhail Markelov, 13:57, 05/05/2017 [ответить] [смотреть все]    [к модератору]  
  • +4 +/
    Можно замутить летающий ботнет.
     
     
  • 2.44, Аноним, 19:31, 05/05/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Так и представилась зудящая армия квадроботов в поисках дырявого WiFi
     
     
  • 3.59, Аноним, 11:23, 06/05/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А что, запросто Если бы ему ещё аккумулятора на пару дней хватало Первый ден... весь текст скрыт [показать]
     
     
  • 4.61, Crazy Alex, 14:46, 06/05/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Или залететь не случайно
     
     
  • 5.63, ., 20:02, 06/05/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Статья Причём тяжёлая Причём искать тебя будут не обиженные карапузы, у которы... весь текст скрыт [показать]
     
     
  • 6.67, Crazy Alex, 02:25, 07/05/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ясное дело, что будут искать Не случайно имелось в виду не любителями, с подг... весь текст скрыт [показать]
     
  • 1.39, Аноним, 16:57, 05/05/2017 [ответить] [смотреть все]    [к модератору]  
  • –4 +/
    https://www.youtube.com/watch?v=5CzURm7OpAA
     
     
  • 2.47, Аноним, 21:44, 05/05/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Минус за отсутствие описания к ссылке.
     
  • 1.50, Гость, 22:35, 05/05/2017 [ответить] [смотреть все]     [к модератору]  
  • +/
    Вот блин делать нехрен Это ж надо искать дыры безопасности в приблуде за 30 ба... весь текст скрыт [показать]
     
  • 1.62, northbear, 16:33, 06/05/2017 [ответить] [смотреть все]    [к модератору]  
  • +/
    А зачем там вообще нужен FTP? Или у них просто кривые руки?
     
     
  • 2.64, ., 20:08, 06/05/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    А ты серьёзно думаешь что они когда код у китайцев копипастили, то ещё и во внут... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.66, Аноним, 20:45, 06/05/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    А они что-то копипастили? Думаю, заOEMили как есть, не глядя.
     
  • 2.71, ., 11:19, 09/05/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    фоточки-видео скачать освободить место, не выковыривая флэшку - она там очень не... весь текст скрыт [показать] [показать ветку]
     
  • 1.77, Аноним, 19:05, 05/06/2017 [ответить] [смотреть все]     [к модератору]  
  • +/
    А, как был когда то универсальный для лошков заводской пароль AWARD_SW супер... весь текст скрыт [показать]
     
     
  • 2.78, Аноним, 19:05, 05/06/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    А, как производители оставлют даже на Security и Web Camer-aх универсальбный за... весь текст скрыт [показать] [показать ветку]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor