🙆🏽 🛢️ 🧥 اكتشف الآلاف من كاميرات CCTV التي يمكنها الوصول إلى الويب مستخدمًا جذرًا بكلمة مرور ثابتة ♒️ 👟 🚑

اكتشف

خبراء الأمن في نظام الأمن القائم على المخاطرة (RBS) من سلسلة لوريكس LH110 لقناة لوريكس 8 ثغرة أمنية في كاميرات المراقبة التي تصنعها الشركة المصنعة الصينية تشوهاى راي شارب للتكنولوجيا لمختلف موردي الإلكترونيات منخفضة التكلفة.

البرامج الثابتة لمنتجات RaySharp هي نظام Linux مع نصوص CGI التي تشكل واجهة ويب. من خلال الواجهة ، إذا كان لديك متطلبات الوصول ، يمكنك الوصول إلى عرض الصور وضبط معلمات التسجيل وإعدادات النظام وتدوير الكاميرا - بشكل عام ، التحكم الكامل في نظام المراقبة بالفيديو.

أثناء دراسة نصوص CGI ، وجد الباحثون جزءًا رائعًا في أحدها - التحقق من أن اسم المستخدم يتطابق مع الجذر وكلمة المرور تتطابق مع 519070. وتبين أنه عند إدخال هذه البيانات ، يحصل المستخدم على التحكم الكامل في جميع موارد النظام.

تدعي شركة RaySharp نفسها أنها تورد حوالي 60.000 جهاز من هذا النوع كل شهر. من بين العلامات التجارية التي تطلبها هي كونيج ، سوان كوميونيكيشنز ، COP-USA ، KGUARD Security ، Defender ، LOREX Technology وغيرها.

تأكد الباحثون من أنه على الأقل في بعض الأجهزة التي يتم بيعها بموجب هذه العلامات التجارية ، يمكنك استخدام اسم المستخدم وكلمة المرور المحددين للوصول. علاوة على ذلك ، يسرد نص CGI آخر ما يصل إلى 55 علامة تجارية ، والتي ، على ما يبدو ، تقوم الشركة المصنعة أيضًا بتصنيع كاميراتها الخاصة.

باستخدام محرك بحث Shodan ، المفضل لدى المتسللين وخبراء الأمان ، الذين يعثرون على أجهزة متصلة بالإنترنت ، اكتشف موظفو RBS آلاف الأجهزة التي يعتقدون أنها عرضة لثقب الأمان هذا. يوضح محرك البحث أن عدد نتائج البحث يتراوح من 36 إلى 46 ألف جهاز. يقع نصفهم تقريبًا في الولايات المتحدة ، ومعظم الباقي في كندا والمكسيك والأرجنتين.

تم اتخاذ قرار بنشر نتائج الدراسة حتى يتمكن مستخدمو الأجهزة المذكورة من التحقق من الثغرة بأنفسهم ، لأن RBS لا تملك الموارد اللازمة للتحقق الشامل من جميع الكاميرات المتاحة.

توصي RBS بأن الكاميرا التي تقبل اسم المستخدم وكلمة المرور root / 519070 لأن تفاصيل الوصول لا تحتوي على اتصال مباشر بالإنترنت أو اتصال بشبكات Wi-Fi العامة ، ويجب أن يتم الوصول عن بعد عبر VPN والشبكة المحلية.

لا يبدو من المستغرب للغاية ، كما اتضح ، أن بعض مستخدمي الأجهزة حذروا من هذه الثغرة في عام 2010. في المنتدىكتب مستخدمو أنظمة المراقبة بالفيديو ، Liber8or أنه أثناء إعداد نظام QSee الذي تم شراؤه حديثًا ، تم العثور على QR414-411-3 في تعليمات استخدام تلميح "صارخ" لتغيير كلمة المرور. قيل هناك أنه في حالة نسيان كلمة المرور ، يمكنك إدخال كلمة المرور 519070 والوصول إلى النظام. توجد علامة QSee التجارية في قائمة 55 علامة تجارية مدرجة في البرنامج النصي CGI.

تم العثور على نقاط الضعف بالفعل في البرامج الثابتة لمنتجات RaySharp - في عام 2013 ، وصف أحد المتحمسين طريقة بسيطة نسبيًا للوصول إلى أنظمة المراقبة الخاصة بهذا المصنع.

اكتشف بنك اسكتلندا الملكي (RBS) هذه الثغرة في سبتمبر ولفت انتباه فريق الاستعداد لحالات الطوارئ بالكمبيوتر في الولايات المتحدة ، وهو مجموعة من خبراء أمن الكمبيوتر الذين يقومون بجمع معلومات حول الحوادث وتصنيفها وتحييدها. تم توزيع المعلومات بين البائعين ، ولكن حتى الآن فقط أعلن Defender عن إصدار تصحيح يزيل هذه الثغرة الأمنية ، وقد أبلغت بعض العلامات التجارية عن أنها تعمل على التصحيح.

بشكل عام ، ينصح خبراء الأمان بتذكر أنه عند شراء الأجهزة من شريحة السعر الأدنى ، قد لا يعتمد المستخدمون على أمانهم الخطير ، ولا يشعر المصنعون الصينيون بالحماس بشكل خاص بشأن إصلاح المشكلات المتعلقة بالبرامج الثابتة لأجهزتهم.

اكتشف الآلاف من كاميرات CCTV التي يمكنها الوصول إلى الويب مستخدمًا جذرًا بكلمة مرور ثابتة

More articles: