Ботнет может обрушится на множество производителей интернет камер
Почти каждый день сотрудники рынка гаджетов обнаруживают товары с некачественным ПО. Благодаря рынку таких гаджетов, а больше ситуациям с безопасностью и плохим ПО, появляется каждый день все больше вредоносных программ.
На прошлой неделе специалисты данной области обнаружили новые проблемы, в этот раз в уязвимости DVR и камер для видеонаблюдения, регистраторов и других видеогаджетов от компании Dahua и еще у 354 производителей подобных устройств. Эксперты рынка прямо говорят, веб сервер у этих "создателей" гаджетов "полностью дырявый".
Dahua
В устройствах этой фирмы "дырявое" ПО нашел один из программистов, знакомый многим в интернете под ником "Башис". Проведя несколько тестов, он выяснил, что устройства хранят данные о настройках web-server в открытом доступе для всех кто хочет. "Это просто неприемлемо", - заявил Башис в интервью faxnews.ru. Потому что, доступ к информации, в которой хранятся данные обо всех аккаунтах пользователей, может получить без труда каждый, кто знает Ip адрес камеры. Также он добавил, что получить список IP адресов, можно без проблем, если использовать Shodan.
Пользователь Башис разместил в интернете свой отчет о найденной проблеме, а также обнародовал доказательство на Гитхабе, который показывает возможность автоматизировать атаки на устройства компании "Дахуа". В тот момент, когда производители узнали о публикации и возможности взломать их устройство простыми шагами от Башиса, быстро вышли на связь с ним и попросили его убрать из доступа эксплойт, чтобы владельцы могли легко обновится до новой версии ПО. В тот же момент была выпущена новая прошивка для гаджета, которая избавила пользователей от данной проблемы. Башис согласился помочь компании и убрал из доступа открытого с Гитхаба его эксплойт, но со сноской, что он будет выложен вновь 5 апреля 2017 года.
GoAhead
Более серьезная возможность взлома была найдена интернет исследователем Пирри Кимом. Он пишет в своем отчете, что около 1200 моделей интернет камер от более чем 350 разных разработчиков имеют серьезную уязвимость в их веб-сервере. Ким рассказал редакции, что проблема скрывается в административной части ПО беспроводных интернет камер и регистраторов https://redutsb.ru/product/hikvision-ds-7604ni-e14p, по причине, что все они используют одинаковую индивидуальную прошивку web-server GoAhead. ПО дает возможность доступа к бекенду. При этом на основе гаджета Wireless IP Camera (P2P) WIFICAM созданы более 1200 разных видеокамер.
Если верить данным исследователя Кима, используя все тот же Shodan можно найти более 180 тысяч Wi-Fi камер, к которым можно легко получить доступ. Легко можно сказать, что эти камеры просто ждут, когда их кто-то поломает. В список производителей попадают не только малоизвестные компании-производители, но и гиганты, такие как Axis, 3Com, Panasonic, D-Link, Akai, Kogan, Logitech, Mediatech, Polaroid и Secam. На сегодня они пока не приняли никаких мер по устранению уязвимостей. Изначально программист считал, что вся проблема спрятана в Web-Server GoAhead от создателя Embedthis Software, но когда разработчики проверили и опровергли его данные, он согласился, что сам GoAhead не опасный, проблемой могут стать только модификации от китайских производителей.
Хотя в написании доказательства эксплоита Пирри оставил другой, точной информации о возможности взлома, написанной в его интернет-блоге достаточно. Также Ким сообщил, что раз в возможности взлома задействовано слишком много производителей, писать каждому у него нет возможности и он просто надеется, что производители сами узнают из его блога о проблеме и исправят недочеты, для этого он и раскрыл все данные. Также Ким предложил всем, кто использует данные камеры отключить их от интернета, чтобы личные данные с камер не стали всеобщим достоянием в один день.
Рекомендовано к прочтению
- В Пензенской области скончались еще три пациента с коронавирусом
- Эпидемический порог по ОРВИ в Заречном превышен почти на 40%
- Интернет от «Ростелекома» – новым школам Пензы
- Пензенский агропром экспортировал продукцию почти на 83 миллиона долларов
- Информационный знак напомнит о забытой авиакатастрофе в Пензенской области