Geekly articles weekly

Tausende webbasierte Überwachungskameras haben einen Root-Benutzer mit einem festen Kennwort erkannt

Bild
LH110 Lorex 8-Kanal-Sicherheitsexperten für risikobasierte

Sicherheit (RBS) der Überwachungssysteme der Eco-Serie haben eine Sicherheitslücke in Überwachungskameras entdeckt, die der chinesische Hersteller Zhuhai RaySharp Technology für verschiedene kostengünstige Elektronikanbieter herstellt.

Die Firmware für RaySharp-Produkte ist ein Linux-System mit CGI-Skripten, die eine Weboberfläche bilden. Wenn Sie über die Benutzeroberfläche die erforderlichen Voraussetzungen für den Zugriff haben, können Sie Bilder anzeigen, Aufzeichnungsparameter und Systemeinstellungen anpassen, die Kamera drehen - im Allgemeinen erhalten Sie die volle Kontrolle über das Videoüberwachungssystem.

Bei der Untersuchung von CGI-Skripten fanden die Forscher ein erstaunliches Fragment in einem von ihnen - sie überprüften, ob der Benutzername mit root und das Passwort mit 519070 übereinstimmt. Es stellte sich heraus, dass der Benutzer bei der Eingabe dieser Daten die volle Kontrolle über alle Systemressourcen erhält.

RaySharp selbst behauptet, jeden Monat ungefähr 60.000 solcher Geräte zu liefern. Zu den Marken, die sie bestellen, gehören König, Swann Communications, COP-USA, KGUARD Security, Defender, LOREX Technology und andere.

Forscher haben sichergestellt, dass Sie zumindest bei einigen Geräten, die unter diesen Marken verkauft werden, den angegebenen Benutzernamen und das angegebene Kennwort verwenden können, um Zugriff zu erhalten. Darüber hinaus listet ein anderes CGI-Skript bis zu 55 Marken auf, für die der Hersteller offenbar auch eigene Kameras herstellt.

Mithilfe der Shodan- Suchmaschine, die bei Hackern und Sicherheitsexperten beliebt ist und Geräte findet, die mit dem Internet verbunden sind, haben RBS-Mitarbeiter Tausende von Geräten entdeckt, von denen sie glauben, dass sie für diese Sicherheitslücke anfällig sind. Die Suchmaschine zeigt, dass die Anzahl der Suchergebnisse zwischen 36 und 46.000 Geräten liegt. Etwa die Hälfte von ihnen befindet sich in den USA, die meisten in Kanada, Mexiko und Argentinien.

Die Entscheidung, die Ergebnisse der Studie zu veröffentlichen, wurde getroffen, damit Benutzer der genannten Geräte selbst nach der Sicherheitsanfälligkeit suchen können, da RBS nicht über die Ressourcen verfügt, um alle verfügbaren Kameras umfassend zu überprüfen.

RBS empfiehlt, dass die Kamera, die den Benutzernamen und das Kennwort root / 519070 als Zugriffsdetails akzeptiert, keinen direkten Internetzugang oder keine Kommunikation mit öffentlichen Wi-Fi-Netzwerken hat. Der Fernzugriff muss über VPN und ein lokales Netzwerk erfolgen.

Es ist nicht allzu überraschend, dass einige Gerätebenutzer, wie sich herausstellte, bereits 2010 vor dieser Sicherheitsanfälligkeit gewarnt haben. Im ForumLiber8or, Benutzer von Videoüberwachungssystemen, schrieb, dass beim Einrichten seines frisch gekauften QSee-Systems der QR414-411-3 in der Gebrauchsanweisung einen „krassen“ Hinweis zum Ändern des Passworts enthält. Dort wurde gesagt, dass Sie, wenn das Passwort vergessen wird, das Passwort 519070 eingeben und Zugriff auf das System erhalten können. Die Marke QSee ist auf der Liste der 55 Marken aufgeführt, die im CGI-Firmware-Skript aufgeführt sind.

In der Firmware der RaySharp-Produkte wurden bereits Sicherheitslücken gefunden. 2013 beschrieb einer der Enthusiasten einen relativ einfachen Weg, um Zugang zu den Überwachungssystemen dieses Herstellers zu erhalten.

RBS entdeckte diese Sicherheitsanfälligkeit bereits im September und machte das US-amerikanische Computer Emergency Readiness Team darauf aufmerksam, eine Gruppe von Computersicherheitsexperten, die Informationen zu Vorfällen sammeln, klassifizieren und neutralisieren. Die Informationen wurden unter den Verkäufern verteilt, aber bisher hat nur Defender die Veröffentlichung eines Patches angekündigt, der diese Sicherheitsanfälligkeit beseitigt, und einige Marken haben berichtet, dass sie an einem Patch arbeiten.

Im Allgemeinen raten Sicherheitsexperten dazu, sich daran zu erinnern, dass sich Benutzer beim Kauf von Geräten aus dem niedrigsten Preissegment möglicherweise nicht auf ihre ernsthafte Sicherheit verlassen und chinesische Hersteller nicht besonders begeistert sind, Probleme mit der Firmware ihrer Geräte zu beheben.

Source: https://habr.com/ru/post/de390585/

More articles:


All Articles