阿根廷安全研究人員埃塞基耶爾·費(fèi)爾南德斯2018年5月1日在 GitHub 上發(fā)布了一款功能強(qiáng)大的新工具getDVR_Credentials,這是 CVE-2018-9995 漏洞的 PoC 工具,該工具能輕松提取各種 DVR (硬盤錄像機(jī))品牌的明文憑證,并授權(quán)攻擊者任意觀看這些視頻(涉及大量隱私)。
CVE-2018-9995 :被人忽視的漏洞
費(fèi)爾南德斯通過(guò)“Cookie: uid=admin”標(biāo)頭訪問(wèn)特定 DVR 的控制面板后,DVR 會(huì)返回設(shè)備的明文管理員憑證。
$> curl "http://{DVR_HOST_IP}:{PORT}/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin"
最初,費(fèi)爾南德斯發(fā)現(xiàn) CVE-2018-9995僅影響 TBK 制造的 DVR 設(shè)備,但他在最新的報(bào)告中表示,其它廠商推出的系統(tǒng)也可能受到影響,而其中大多數(shù)廠商似乎在更名銷售TBK DVR4104和DVR4216系列產(chǎn)品。
Novo;
CeNova;
QSee;
Pulnix;
XVR 5 in 1;
Securus;
Night OWL;
DVR Login;
HVR Login;
MDVR Login。
數(shù)萬(wàn)臺(tái)受影響的設(shè)備暴露在網(wǎng)上
據(jù)費(fèi)爾南德斯估計(jì),受影響的設(shè)備至少有幾萬(wàn)臺(tái)。Shodan 的搜索結(jié)果顯示,超過(guò)5.5萬(wàn)臺(tái) DVR 暴露在網(wǎng)上。費(fèi)爾南德斯還公開了部分截圖顯示他獲取 DVR 設(shè)置的訪問(wèn)權(quán)限,并讀取了實(shí)時(shí)視頻流。
幾名安全研究人員對(duì)這款工具測(cè)試后證實(shí)了漏洞的真實(shí)性。物聯(lián)網(wǎng)(IoT)網(wǎng)絡(luò)安全公司 NewSky Security 首席研究員安吉特·安奈巴弗稱自己驗(yàn)證了代碼,并表示腳本運(yùn)行順利,按下按鈕時(shí)會(huì)提供各種 DVR 型號(hào)的明文憑證。
費(fèi)爾南德斯于2018年4月初發(fā)現(xiàn) CVE-2018-9995,但在近一個(gè)月的時(shí)間未被物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)運(yùn)作者盯上,目前尚未出現(xiàn)大規(guī)模掃描 CVE-2018-9995的情況。而目前,通過(guò) /device.rsp也能在互聯(lián)網(wǎng)上掃描到上萬(wàn)臺(tái)設(shè)備。
CVE-2018-9995可能會(huì)成為下一個(gè)GoAhead案例
安奈巴弗表示,NewSky Security最近發(fā)現(xiàn)將物聯(lián)網(wǎng)漏洞利用武器化的案例,比如CVE-2017-17215(華為)、CVE-2017-18046(Dasan)和ChimayRed(Mikrotik)。CVE-2018-9995更應(yīng)引起重視,因?yàn)樗绊懥硕鄠€(gè)廠商。
安奈巴弗提到影響 GoAhead 生產(chǎn)的網(wǎng)絡(luò)攝像頭存在一個(gè)漏洞。過(guò)去兩年間,物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)仍在尋求新設(shè)備,期望感染更多設(shè)備擴(kuò)大僵尸網(wǎng)絡(luò)。
由于上萬(wàn)臺(tái)TBK DVR仍暴露在網(wǎng)上,并且加上已經(jīng)公布了PoC代碼,該漏洞今后被利用的可能性很大。
-
PoC
+關(guān)注
關(guān)注
1文章
69瀏覽量
20513 -
dvr
+關(guān)注
關(guān)注
0文章
113瀏覽量
32678
原文標(biāo)題:數(shù)萬(wàn)DVR監(jiān)控錄像機(jī)成“長(zhǎng)長(zhǎng)的望遠(yuǎn)鏡”
文章出處:【微信號(hào):EAQapp,微信公眾號(hào):E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論