黑掉70多款监控摄像头?so easy!

华盟原创文章投稿奖励计划

  黑掉70多款监控摄像头?so easy!

  近日,一位安全研究员发现70多个供应商售卖的监控摄像头很容易受到远程代码执行(RCE)攻击

  根据安全研究员Rotem Kemer研究发现,超过70个供应商售卖的监控摄像头都很容哟受到远程代码执行(RCE)攻击

  研究人员注意到供应商正在售卖的商品使用的是同样的、易受到RCE攻击的固件。

  在“白色标签”的经营模式下,各种各样的供应商只是简单地将自己的标签贴在相同的产品上进行售卖,但是不幸的是,他们都没有开发软件硬件的资格。

  这个脆弱的固件是由一家中国制造商TVT开发的,Kerner分析之后发现了闭路电视系统的DVR盒易于攻击的原因。

  使用这种固件的产品是在一家销售闭路电视系统的以色列公司购买的,其代码也表明了这是一个脆弱的HTTP服务器。

  安全漏洞依赖于服务器来检查是否存在给定语言的目录。如果该文件夹不存在,软件会通过提取远程命令来执行打开口令。

  下面是研究人员的解释:

  它会读取URL,如果URL包含以下的内容/language/[language]/index.html 。

  如果该目录存在的话,就会提取斜杠之间的【language】内容并且进行检查;如果不存在,就会直接执行此命令

tar –zxf /mnt/mtd/WebSites/language.tar.gz [language]/* -C /nfsdir/language

  这基本上就是给了我们一个远程命令执行的机会。

  下面是影响固件漏洞的概念证明代码

       黑掉70多款监控摄像头?so easy!

       黑掉70多款监控摄像头?so easy!

       黑掉70多款监控摄像头?so easy!

        黑掉70多款监控摄像头?so easy!

        黑掉70多款监控摄像头?so easy!

  他注意到目前来说有数以万计的产品在使用这种HTTP服务器。他是在查询了Shodan搜索引擎之后做出的这样的肯定判断,而没在这种搜索引擎中的产品可能数量更多。

  研究者说,“快速查询Shodan之后发现其分布超过三万;这已经很多了,但是我相信这还只是一小部分。”

  Kerner试图向最初的制造商TVT报告这个问题,但是没有受到任何回复,所以他决定披露出售有缺陷固件设备的供应商名单。

  名单:

AdemcoATS Alarmes technolgy and ststemsArea1ProtectionAvioBlack Hawk SecurityCaptureChina security systemsCocktail ServiceCpsecuredCP PLUSDigital Eye’z no websiteDiote Service & ConsultingDVR KaptaELVOXET VisionExtra Eye 4 UeyemotionEDSFujitronFull HD 1080pGazerGoldeyeGoldmasterGrizzlyHD IViewerHi-ViewIpcomIPOXIRISC Illinois Security Cameras, Inc.JFL AlarmesLinceLOTLuxLynx SecurityMagtecMeriva SecurityMultistarNavaioNoVusOptivisionPARA VisionProvision-ISRQ-SeeQuestekRetail Solution IncRIT Huston .comROD Security camerasSatvisionSav TechnologySkilleyeSmarteyeSuperior Electrial SystemsTechShell TechSon TechnomateTecVozTeleEyeTomuratruVue TVT  Umbrella  United Video Security System, IncUniversal IT SolutionsUS IT ExpressU-Spy StoreVentetianV-Gurad SecurityVid8VtekVision LineVisarVodotech.comVookWatchmanXrplusYansiZetecZoomX

 

 

 

华盟知识星球入口

原文地址:https://hack.77169.com/201604/225629.shtm

本文原创,作者:华盟君,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/17096.html

发表评论