25.03.2017 10:33

Ботнет может обрушится на множество производителей интернет камер

Ботнет может обрушится на множество производителей интернет камер

Почти каждый день сотрудники рынка гаджетов обнаруживают товары с некачественным ПО. Благодаря рынку таких гаджетов, а больше ситуациям с безопасностью и плохим ПО, появляется каждый день все больше вредоносных программ.

На прошлой неделе специалисты данной области обнаружили новые проблемы, в этот раз в уязвимости DVR и камер для видеонаблюдения, регистраторов и других видеогаджетов от компании Dahua и еще у 354 производителей подобных устройств. Эксперты рынка прямо говорят, веб сервер у этих «создателей» гаджетов «полностью дырявый«.

Ботнет может обрушится на множество производителей интернет камер

Dahua

В устройствах этой фирмы «дырявое» ПО нашел один из программистов, знакомый многим в интернете под ником «Башис«. Проведя несколько тестов, он выяснил, что устройства хранят данные о настройках webserver в открытом доступе для всех кто хочет. «Это просто неприемлемо«, — заявил Башис в интервью faxnews.ru. Потому что, доступ к информации, в которой хранятся данные обо всех аккаунтах пользователей, может получить без труда каждый, кто знает Ip адрес камеры. Также он добавил, что получить список IP адресов, можно без проблем, если использовать Shodan.

Пользователь Башис разместил в интернете свой отчет о найденной проблеме, а также обнародовал доказательство на Гитхабе, который показывает возможность автоматизировать атаки на устройства компании «Дахуа«. В тот момент, когда производители узнали о публикации и возможности взломать их устройство простыми шагами от Башиса, быстро вышли на связь с ним и попросили его убрать из доступа эксплойт, чтобы владельцы могли легко обновится до новой версии ПО. В тот же момент была выпущена новая прошивка для гаджета, которая избавила пользователей от данной проблемы. Башис согласился помочь компании и убрал из доступа открытого с Гитхаба его эксплойт, но со сноской, что он будет выложен вновь 5 апреля 2017 года.

GoAhead

Более серьезная возможность взлома была найдена интернет исследователем Пирри Кимом. Он пишет в своем отчете, что около 1200 моделей интернет камер от более чем 350 разных разработчиков имеют серьезную уязвимость в их вебсервере. Ким рассказал редакции, что проблема скрывается в административной части ПО беспроводных интернет камер и регистраторов https://redutsb.ru/product/hikvisionds7604nie14p, по причине, что все они используют одинаковую индивидуальную прошивку webserver GoAhead. ПО дает возможность доступа к бекенду. При этом на основе гаджета Wireless IP Camera (P2P) WIFICAM созданы более 1200 разных видеокамер.

Если верить данным исследователя Кима, используя все тот же Shodan можно найти более 180 тысяч WiFi камер, к которым можно легко получить доступ. Легко можно сказать, что эти камеры просто ждут, когда их ктото поломает. В список производителей попадают не только малоизвестные компаниипроизводители, но и гиганты, такие как Axis, 3Com, Panasonic, DLink, Akai, Kogan, Logitech, Mediatech, Polaroid и Secam. На сегодня они пока не приняли никаких мер по устранению уязвимостей. Изначально программист считал, что вся проблема спрятана в WebServer GoAhead от создателя Embedthis Software, но когда разработчики проверили и опровергли его данные, он согласился, что сам GoAhead не опасный, проблемой могут стать только модификации от китайских производителей.

Хотя в написании доказательства эксплоита Пирри оставил другой, точной информации о возможности взлома, написанной в его интернетблоге достаточно. Также Ким сообщил, что раз в возможности взлома задействовано слишком много производителей, писать каждому у него нет возможности и он просто надеется, что производители сами узнают из его блога о проблеме и исправят недочеты, для этого он и раскрыл все данные. Также Ким предложил всем, кто использует данные камеры отключить их от интернета, чтобы личные данные с камер не стали всеобщим достоянием в один день.

Перевозка товаров из России в Китай, растаможка товаров в 2018 году Лучший центр для оформления справки о несудимости Детектор лжи в Москве Славянские песни для ценителей Сантехника Migliore от интернет-магазина «Купи-сантехнику.рф»

Лента новостей