创头条App
扫码下载APP
扫码下载APP

您是个人用户,您可以认领企业号

    免密码登录
  • 图形验证码
  • 获取验证码
  • 立即登录
第三方账号登录
·
·

Hello,新朋友

在发表评论的时候你至少需要一个响亮的昵称

GO
资讯 > VR/AR > 数万DVR监控录像机成“长长的望远镜”
分享到

数万DVR监控录像机成“长长的望远镜”

时间:05-03 11:38 阅读:5630次 转载来源:e安全

E安全5月3日讯 阿根廷安全研究人员埃塞基耶尔·费尔南德斯2018年5月1日在 GitHub 上发布了一款功能强大的新工具 getDVR_Credentials,这是 CVE-2018-9995 漏洞的 PoC 工具,该工具能轻松提取各种 DVR (硬盘录像机)品牌的明文凭证,并授权攻击者任意观看这些视频(涉及大量隐私)。

数万DVR存漏洞,会暴露明文凭证-E安全

费尔南德斯通过“Cookie: uid=admin”标头访问特定 DVR 的控制面板后,DVR 会返回设备的明文管理员凭证。

数万DVR存漏洞,会暴露明文凭证-E安全

最初,费尔南德斯发现 CVE-2018-9995仅影响 TBK 制造的 DVR 设备,但他在最新的报告中表示,其它厂商推出的系统也可能受到影响,而其中大多数厂商似乎在更名销售 TBK DVR4104 DVR4216 系列产品。

数万DVR存漏洞,会暴露明文凭证-E安全

数万台受影响的设备暴露在网上

据费尔南德斯估计,受影响的设备至少有几万台。Shodan 的搜索结果显示,超过5.5万台 DVR 暴露在网上。费尔南德斯还公开了部分截图显示他获取 DVR 设置的访问权限,并读取了实时视频流。

数万DVR存漏洞,会暴露明文凭证-E安全

几名安全研究人员对这款工具测试后证实了漏洞的真实性。物联网(IoT)网络安全公司 NewSky Security 首席研究员安吉特·安奈巴弗称自己验证了代码,并表示脚本运行顺利,按下按钮时会提供各种 DVR 型号的明文凭证。

费尔南德斯于2018年4月初发现 CVE-2018-9995,但在近一个月的时间未被物联网僵尸网络运作者盯上,目前尚未出现大规模扫描 CVE-2018-9995的情况。而目前,通过 /device.rsp也能在互联网上扫描到上万台设备。

CVE-2018-9995可能会成为下一个GoAhead案例

安奈巴弗表示,NewSky Security最近发现将物联网漏洞利用武器化的案例,比如CVE-2017-17215(华为)、CVE-2017-18046(Dasan)和ChimayRed(Mikrotik)。CVE-2018-9995更应引起重视,因为它影响了多个厂商。

安奈巴弗提到影响 GoAhead 生产的网络摄像头存在一个漏洞。过去两年间,物联网僵尸网络仍在寻求新设备,期望感染更多设备扩大僵尸网络。

由于上万台TBK DVR仍暴露在网上,并且加上已经公布了PoC代码,该漏洞今后被利用的可能性很大。

声明:该文章版权归原作者所有,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本网联系。

评论

未登录的游客
游客

    为您推荐
  • 推荐
  • 人物
  • 话题
  • 干货
  • 地方
  • 行业
+加载更多资讯

阅读下一篇

第四次工业革命之后,人类还有必要像过去一样努力吗?

第四次工业革命之后,人类还有必要像过去一样努力吗?

返回创头条首页

©2015 创头条版权所有ICP许可证书京ICP备15013664号RSS