Milhares de câmeras de CFTV com acesso à web detectaram um usuário root com uma senha fixa

Os

especialistas em segurança LH110 Lorex de 8 canais da série Eco Lorex System Security Surveillance descobriram uma vulnerabilidade de segurança em câmeras de vigilância que o fabricante chinês Zhuhai RaySharp Technology cria para vários fornecedores de eletrônicos de baixo custo.

O firmware para produtos RaySharp é um sistema Linux com scripts CGI que formam uma interface da web. Por meio da interface, se você tiver os requisitos de acesso, poderá visualizar imagens, ajustar parâmetros de gravação e configurações do sistema, girar a câmera - em geral, obter controle total sobre o sistema de vigilância por vídeo.

Estudando scripts CGI, os pesquisadores encontraram em um deles um fragmento incrível - verificando se o nome de usuário corresponde ao root e a senha ao 519070. Descobriu-se que, ao inserir esses dados, o usuário obtém controle total sobre todos os recursos do sistema.

O próprio RaySharp alega fornecer aproximadamente 60.000 dispositivos por mês. Entre as marcas que as encomendam estão König, Swann Communications, COP-USA, KGUARD Security, Defender, LOREX Technology e outras.

Os pesquisadores garantiram que, pelo menos em alguns dos dispositivos vendidos com essas marcas comerciais, você possa usar o nome de usuário e a senha especificados para obter acesso. Além disso, outro script CGI lista até 55 marcas, para as quais, aparentemente, o fabricante também fabrica suas próprias câmeras.

Usando o mecanismo de busca Shodan , favorito dos hackers e especialistas em segurança , que encontra dispositivos conectados à Internet, os funcionários da RBS descobriram milhares de dispositivos que eles acreditam serem vulneráveis ​​a essa falha de segurança. O mecanismo de pesquisa mostra que o número de resultados da pesquisa varia de 36 a 46 mil dispositivos. Cerca da metade deles está localizada nos Estados Unidos, a maioria restante no Canadá, México e Argentina.

A decisão de publicar os resultados do estudo foi tomada para que os usuários dos dispositivos mencionados pudessem verificar a vulnerabilidade, já que o RBS não possui recursos para verificar de forma abrangente todas as câmeras disponíveis.

O RBS recomenda que a câmera que aceita o nome de usuário e a senha root / 519070 como detalhes de acesso não tenha uma conexão direta com a Internet ou com redes Wi-Fi públicas, e o acesso remoto deve ser feito via VPN e rede local.

Não parece muito surpreendente que alguns usuários de dispositivos avisem dessa vulnerabilidade em 2010. No fórumPara usuários de sistemas de vigilância por vídeo, Liber8or escreveu que, ao configurar seu sistema QSee recém-adquirido, o QR414-411-3 encontrou nas instruções de uso uma dica "flagrante" para alterar a senha. Foi dito que, se a senha for esquecida, você poderá inserir a senha 519070 e obter acesso ao sistema. A marca QSee está na lista de 55 marcas listadas no script de firmware CGI.

Já foram encontradas vulnerabilidades no firmware dos produtos RaySharp - em 2013, um dos entusiastas descreveu uma maneira relativamente simples de obter acesso aos sistemas de vigilância desse fabricante.

O RBS descobriu essa vulnerabilidade em setembro e chamou a atenção da Equipe de Prontidão para Emergências em Computadores dos EUA, um grupo de especialistas em segurança de computadores que coletam informações sobre incidentes, classificam e neutralizam. As informações foram distribuídas entre os vendedores, mas até agora apenas o Defender anunciou o lançamento de um patch que elimina essa vulnerabilidade, e algumas marcas relataram que estão trabalhando em um patch.

Em geral, os especialistas em segurança aconselham que você lembre-se de que, ao comprar dispositivos do segmento de preço mais baixo, os usuários podem não confiar em sua segurança séria, e os fabricantes chineses não estão particularmente interessados ​​em corrigir problemas com o firmware de seus dispositivos.

Source: https://habr.com/ru/post/pt390585/