1
| 本文作者: 薩洛 | 2017-03-10 15:32 |
雷鋒網消息,據國外媒體 Bleeping Computer 報道,近期對無線 IP 攝像頭進行的隨機取樣調查中,在對相對低級的安全漏洞進行深入挖掘之后發現了 7 處安全漏洞,市面上超過 1250 款型號將近 20 萬臺設備都存在被黑客入侵的風險。
存在這些安全漏洞隱患的產品全稱為 Wireless IP Camera (P2P) WIFICAM,是由一家中國廠商(目前廠名未知)所生產,并以貼牌產品的形式向多家攝像頭廠商供貨。
安全專家 Pierre Kim 表示,這家中國廠商提供商品的固件中就存在多個安全漏洞,導致其他公司在貼牌生產中依然保留了這些漏洞。根據調查,市面上大約有將近 1250 款貼牌攝像頭型號存在安全隱患。
在曝光的諸多漏洞中最為關鍵的是 GoAhead 網頁服務器,通過該服務相機擁有者可以在網頁端中控臺上管理設備。
起初 Kim 在調查 Embedthis 軟件中發現了安全漏洞,隨即向軟件廠商 GoAhead 發出報告,但公司方面得到的回復是這些漏洞是由中國攝像頭生產商所引入的,在新版攝像頭固件中添加修復補丁之前需要先修補服務的代碼漏洞。
在 Kim 的深度挖掘之后,發現這些攝像頭共有 7 處安全漏洞。其中比較嚴重的漏洞如下:
后門帳號:
默認運行 Telnet,任意用戶通過以下帳號密碼都能訪問登陸。
root:$1$ybdHbPDn$ii9aEIFNiolBbM9QxW9mr0:0:0::/root:/bin/sh
預授權信息和憑證泄漏:
在訪問服務器配置文件的時候,通過提供空白的「loginuse」和「loginpas」參數,攻擊者能夠繞過設備的認證程序。這樣就能在不登陸的情況下,攻擊者下載設備的配置文件。這些配置文件包含設備的憑證信息,以及 FTP 和 SMTP 帳號內容。
root 權限的預授權 RCE:
通過訪問帶有特殊參數的 URL 鏈接,攻擊者能夠以 root 用戶權限繞過認證程序并在攝像頭上執行各種代碼。
未認證情況下直播:
攻擊者能夠通過 10554 端口訪問攝像頭的內置 RTSP 服務器,并在未認證的情況下觀看視頻直播。
Cloud:
這些相機提供了「Cloud」功能,能夠讓消費者通過網絡管理設備。這項功能使用明文 UDP 通道來繞過 NAT 和防火墻。攻擊者能夠濫用這項功能發起蠻力攻擊(brute-force attacks),從而猜測設備的憑證信息。
Kim 表示這項云協議已經在為多個產品打造的多個應用中發現,至少有超過 100 萬個設備(不只包含攝像頭)可以利用這個漏洞繞過防火墻訪問設備所在的封閉網絡,大幅削弱私有網絡提供的各項保護措施。
昨天,Kim 表示通過 Shodan 已經發現了超過 18.5 萬臺問題攝像頭,而今天相同的查詢結果顯示 19.85 萬臺。Kim 在博文中寫道:「我強烈推薦攝像頭盡快關閉網絡連接。數萬臺網絡攝像頭存在零日漏洞導致信息泄漏。數百萬用戶使用極度不安全的云網絡。」
Kim 的博文中詳細的披露了這 7 個漏洞的代碼驗證,并羅列了目前市場上存在這些安全隱患的 1250 多款攝像頭型號列表。
援引外媒 Bleeping Computer 昨天發布的文章,Dahua 品牌的 IP 攝像頭和 DVR 就存在類似漏洞,允許攻擊者通過訪問含有特定參數的 URL 下載配置文件。Dahua 并未羅列在 Kim 的的漏洞相機型號中。
更新:在這篇文章發布之后,以色列安全服務公司 Cybereason 的安全研究專家 Amit Serper 聯系媒體 Bleeping Computer,他指出在 Cybereason (2014) 和 SSD (2017) 中同樣發現了 Kim 所發現的漏洞。事實上,Cybereason 自 2014 年以來就多次向問題廠商發出警告,并在 2016 年下半年的時候公開發布了他們的發現。在 Dyn 和 KrebsOnSecurity 遭受的 DDoS 攻擊主要通過 DVR 和 IP 攝像頭實施之后,公司希望增強公眾和廠商對不安全物聯網設備的關注。
