Dahua informacije in varnostne določbe. IFSEC Global
Ko se ljudje od fizičnih domobrancev, varnostnikov in čuvajev odvračajo od varnostnih kamer za digitalno video snemanje (DVR) televizije zaprtega kroga (CCTV), so hekerji odkrili ranljivost pri starejših tehnologijah, ki omogočajo kršenje dostopa do nameščenih računov za nadzor naprav za nadzor doma. kar lahko ogrozi lastnike. Dahua je vrhunsko podjetje za varnost in nadzor, ki ponuja posodobljene varne rešitve za zamenjavo zastarelih modulov z uporabo že obstoječih povezav in kablov. Zdi se pa, da obstaja ranljivost, ki je bila znana že od leta 2013 pri Dahua-inih napravah za DVR za varnostno slikanje, ki jim je bila poslana posodobitev za nadgradnjo varnosti, a ker veliko uporabnikov brezplačne nadgradnje ni izkoristilo, je na tisoče naprav ukradene poverilnice za dostop in so zdaj rdeče označene kot ogrožene.
Podvig je bil temeljito raziskan in zapisan, preden je bil predstavljen javnosti. The poročilo CVE-2013-6117, ki ga je odkril in podrobno opisal Jake Reynolds, pojasnjuje, da se izkoriščanje začne s hekerjem, ki zažene uporabniški protokol z napravo Dahua na pristanišču 37777 za tovor. Na to zahtevo naprava nato samodejno pošlje svoje poverilnice za dinamični sistem domenskih imen, ki jih lahko heker nato uporabi za oddaljen dostop do naprave, poseganje v njeno shranjeno vsebino in upravljanje njenih konfiguracij. Odkar so poročali o ranljivosti, so bile poslane zahteve za posodobitev, a ker se je veliko uporabnikov odločilo odreči nadgradnji, so bile njihove poverilnice ukradene in so zdaj na voljo v iskalniku ZoomEye, ki vodi podatke o različnih napravah in spletnih straneh.
Iskalnik za kiberprostor ZoomEye. ICS ZoomEye
Naprave DVR Dahua delujejo prek vrat TCP 37777, prek katerih s preprostim binarnim protokolom dostopajo do sistema kamer DVR-ja z oddaljene omrežne lokacije. V nobenem trenutku tega postopka ni potrebno preverjanje pristnosti poverilnic, kot se pričakuje pri enkratnih binarnih postopkih. Je neposredna povezava z vrati naprave in omogoča dostop do trenutnih tokov posnetkov ter predhodno posnetih posnetkov, ki jih je mogoče upravljati in brisati na daljavo. ActiveX, PSS, iDMSS in podobni omogočajo hekerju, da zaobide tudi najmanjšo prijavno stran, ki nato omogoči hekerju, da pošlje nepooblaščene zahteve, ki lahko naredijo vse, od brisanja DVR do spremembe poverilnic dostopa. V drugem primeru lahko heker dostopa do vrat TCP 37777, da izmeri vdelano programsko opremo in serijsko številko uporabljenega DVR-ja. V nadaljevanju je izkoriščal enkratne binarne protokole in lahko dobil informacije o e-pošti, DDNS in FTP, shranjenih v napravi. Te informacije lahko uporabite za sledenje prek prijavne strani spletnega portala za oddaljeni dostop DVR, nato pa heker lahko dostopa do tokov in posnetkov, ki vas zanimajo. To je, če heker ne prelisiči postopka in obide prijavne strani v celoti, kot smo že omenili.
Stran za oddaljeno spletno prijavo. Varnost globine
Če pogledamo zapise ZoomEye, je jasno, da je bila ta ranljivost izkoriščena za dostop do sto tisoč DVR-jev in pridobivanje njihovih poverilnic za dostop za oddaljeni ogled prek spletnega portala izdelka. Dnevniki na tisoče gesel so shranjeni v preprostem dostopu na ZoomEye in preprosto iskanje gesel ali uporabniških imen lahko vrne neverjetno število zadetkov. Pri iskanju po zbranih podatkih ni tolažilno videti, da se približno 14.000 ljudi odloči, da bodo svoje geslo ohranili kot »geslo«, vendar to ni neposredna težava te ranljivosti. Dahua je sicer izdal posodobitev, ki dodaja nadaljnje stopnje varnosti za preprečevanje nepooblaščenega dostopa do posnetkov fotoaparata, vendar kljub temu oddaljen dostop ohranja celoten postopek nekoliko nenavaden, saj dostop in čas nima omejitev, prav tako pa tudi lastnik se lahko od daleč dotakne svojih kamer, lahko tudi heker, ki mu uspe ukrasti poverilnice za prijavo. Kot je razloženo zgoraj, kraje le-teh ni preveč težko narediti, če vse naprave Dahua delujejo na enotnih vratih in povezavah.
