黑掉70多款监控摄像头?so easy!
近日,一位安全研究员发现70多个供应商售卖的监控摄像头很容易受到远程代码执行(RCE)攻击。
根据安全研究员Rotem Kemer研究发现,超过70个供应商售卖的监控摄像头都很容哟受到远程代码执行(RCE)攻击。
研究人员注意到供应商正在售卖的商品使用的是同样的、易受到RCE攻击的固件。
在“白色标签”的经营模式下,各种各样的供应商只是简单地将自己的标签贴在相同的产品上进行售卖,但是不幸的是,他们都没有开发软件硬件的资格。
这个脆弱的固件是由一家中国制造商TVT开发的,Kerner分析之后发现了闭路电视系统的DVR盒易于攻击的原因。
使用这种固件的产品是在一家销售闭路电视系统的以色列公司购买的,其代码也表明了这是一个脆弱的HTTP服务器。
安全漏洞依赖于服务器来检查是否存在给定语言的目录。如果该文件夹不存在,软件会通过提取远程命令来执行打开口令。
下面是研究人员的解释:
它会读取URL,如果URL包含以下的内容/language/[language]/index.html 。
如果该目录存在的话,就会提取斜杠之间的【language】内容并且进行检查;如果不存在,就会直接执行此命令
tar –zxf /mnt/mtd/WebSites/language.tar.gz [language]/* -C /nfsdir/language |
这基本上就是给了我们一个远程命令执行的机会。
下面是影响固件漏洞的概念证明代码:
他注意到目前来说有数以万计的产品在使用这种HTTP服务器。他是在查询了Shodan搜索引擎之后做出的这样的肯定判断,而没在这种搜索引擎中的产品可能数量更多。
研究者说,“快速查询Shodan之后发现其分布超过三万;这已经很多了,但是我相信这还只是一小部分。”
Kerner试图向最初的制造商TVT报告这个问题,但是没有受到任何回复,所以他决定披露出售有缺陷固件设备的供应商名单。
名单:
Ademco、ATS Alarmes technolgy and ststems、Area1Protection、Avio、Black Hawk Security、Capture、China security systems、Cocktail Service、Cpsecured、CP PLUS、Digital Eye’z no website、Diote Service & Consulting、DVR Kapta、ELVOX、ET Vision、Extra Eye 4 U、eyemotion、EDS、Fujitron、Full HD 1080p、Gazer、Goldeye、Goldmaster、Grizzly、HD IViewer、Hi-View、Ipcom、IPOX、IR、ISC Illinois Security Cameras, Inc.、JFL Alarmes、Lince、LOT、Lux、Lynx Security、Magtec、Meriva Security、Multistar、Navaio、NoVus、Optivision、PARA Vision、Provision-ISR、Q-See、Questek、Retail Solution Inc、RIT Huston .com、ROD Security cameras、Satvision、Sav Technology、Skilleye、Smarteye、Superior Electrial Systems、TechShell 、TechSon Technomate、TecVoz、TeleEye、Tomura、truVue TVT Umbrella United Video Security System, Inc、Universal IT Solutions、US IT Express、U-Spy Store、Ventetian、V-Gurad Security、Vid8、Vtek、Vision Line、Visar、Vodotech.com、Vook、Watchman、Xrplus、Yansi、Zetec、ZoomX。