A Dahua DVR-hitelesítés megkerülő biztonsági rése több ezer DVR-t tesz elérhetővé

Biztonság / A Dahua DVR-hitelesítés megkerülő biztonsági rése több ezer DVR-t tesz elérhetővé 3 perc olvasás

Dahua információs és biztonsági rendelkezések. IFSEC Global



Amint az emberek elfordulnak a fizikai házőröktől, a biztonsági tisztektől és az őrző állomásoktól a digitális videofelvétel (DVR) zártláncú televízió (CCTV) biztonsági kameráitól, a hackerek olyan sebezhetőséget találtak a régebbi technológiákban, amelyek lehetővé teszik a telepített otthoni felügyeleti eszközfiókokhoz való hozzáférés megsértését ami veszélybe sodorhatja a tulajdonosokat. A Dahua egy kiemelkedő biztonsági és felügyeleti technológiai cég, amely naprakész, biztonságos megoldásokat kínál az elavult modulok pótlására, a már meglévő kapcsolatok és kábelek felhasználásával. Úgy tűnik azonban, hogy 2013 óta ismert biztonsági rés van a Dahua biztonsági képalkotó DVR eszközeiben, amelyekre frissítést küldtek a biztonság frissítése érdekében, de mivel sok felhasználó nem élt az ingyenes frissítéssel, több ezer eszköz ellopták a hozzáférési hitelesítő adataikat, és most veszélyeztetettek.

A kizsákmányolást alaposan kutatták és megírták, mielőtt a nyilvánosság elé tárták volna. A jelentés A Jake Reynolds által felfedezett és részletezett CVE-2013-6117 kifejti, hogy a kihasználás azzal kezdődik, hogy egy hacker átviteli vezérlő protokollt indít a Dahua eszközzel a 37777-es porton hasznos terheléshez. Erre a kérésre az eszköz automatikusan elküldi a dinamikus tartománynév-rendszer hitelesítő adatait, amelyeket a hacker ezután felhasználhat az eszköz távoli elérésére, a tárolt tartalmának manipulálására, valamint a konfigurációinak manipulálására. Amióta a biztonsági rést jelentették, frissítési kérelmeket küldtek ki, de mivel sok felhasználó lemondott a frissítésekről, hitelesítő adatait ellopták, és most már elérhetők a ZoomEye nevű keresőmotorban, amely nyilvántartást vezet a különféle eszközökről és online webhelyekről szerzett információkról.



ZoomEye Cyberspace Search Engine. ICS ZoomEye



A Dahua DVR eszközök a TCP 37777 porton keresztül működnek, amelyen keresztül egy egyszerű bináris protokoll segítségével távoli on-line helyről férnek hozzá a DVR kamerarendszeréhez. Ennek a folyamatnak egyetlen pillanatában sem szükséges elegendő hitelesítő adat-hitelesítés, amint az egyszeri bináris eljárások esetén várható. Közvetlen kapcsolat a készülék portjával, és hozzáférést biztosít az aktuális felvételekhez, valamint a korábban rögzített felvételekhez, amelyek távolról kezelhetők és törölhetők. Az ActiveX, a PSS, az iDMSS és hasonlók lehetővé teszik a hacker számára, hogy megkerülje a minimális bejelentkezési oldalt is, ami lehetővé teszi a hacker számára, hogy engedély nélküli kéréseket küldjön be, amelyek a DVR letörlésétől kezdve a hozzáférési hitelesítő adatok megváltoztatásáig mindent megtehetnek. Egy másik esetben egy hacker hozzáférhet a TCP 37777 porthoz, hogy felmérje a használt DVR firmware-jét és sorozatszámát. A következőkben az egyszeri bináris protokollokat kihasználva megszerezheti az eszközön tárolt e-mail, DDNS és FTP információkat. Ezeket az információkat felhasználhatja a DVR távoli elérésű internetes portál bejelentkezési oldalának követésére, majd a hacker hozzáférhet az érdeklődő streamekhez és felvételekhez. Ez az, ha a hacker nem éri túl a folyamatot, és nem kerüli meg a bejelentkezési oldalt teljesen, amint arra korábban rámutattunk.



Távoli webes bejelentkezési oldal. Mélységbiztonság

A ZoomEye nyilvántartásába belenézve egyértelmű, hogy ezt a biztonsági rést kihasználták, hogy több százezer DVR-hez férhessenek hozzá, és a termék internetes portálján keresztül távolról megtekinthessék hozzáférési hitelesítő adataikat. A több ezer jelszó naplóit egyszerű hozzáféréssel tárolják a ZoomEye-n, és a jelszavak vagy felhasználónévek egyszerű keresése hihetetlen számú találatot eredményezhet. Az összegyűjtött adatok között keresve nem vigasztaló, hogy mintegy 14 000 ember úgy dönt, hogy jelszavát „jelszónak” tartja, de ez nem közvetlenül a biztonsági rés aggálya. Dahua kiadott egy frissítést, amely további biztonsági szinteket hoz létre, hogy megakadályozza a kamera felvételeinek jogosulatlan hozzáférését, de ennek ellenére a távoli hozzáférés kissé zavarosnak tartja az egész folyamatot, mivel nincs korlátozva a hozzáférés ideje és helye, csakúgy, mint a tulajdonos már messziről bekapcsolhatja kameráit, egy hacker is, akinek sikerül ellopnia a bejelentkezési adatokat. Mint fentebb kifejtettük, ezek ellopása nem túl nehéz, ha Dahua összes eszköze egységes portokon és kapcsolatokon működik.