Dahua Bilgi ve Güvenlik Hükümleri. IFSEC Global
İnsanlar fiziksel ev korumalarından, güvenlik görevlilerinden ve bekçi hayvanlarından dijital video kaydı (DVR) kapalı devre televizyon (CCTV) güvenlik kameralarına döndükçe, bilgisayar korsanları eski teknolojilerde kurulu ev gözetim cihazı hesaplarına erişimin ihlaline izin veren bir güvenlik açığı buldular. sahiplerini riske atabilir. Dahua, önceden var olan bağlantıları ve kabloları kullanarak eski modülleri değiştirmek için güncel güvenli çözümler sunan önde gelen bir güvenlik ve gözetim teknolojisi firmasıdır. Görünüşe göre, Dahua'nın güvenlik görüntüleme DVR cihazlarında 2013'ten beri bilinen ve güvenlik yükseltmesi için bir güncelleme gönderilen bir güvenlik açığı var, ancak birçok kullanıcı ücretsiz yükseltmeden yararlanamadığı için binlerce cihaz var. erişim kimlik bilgileri çalındı ve artık risk altında kırmızı etiketli.
Bu istismar, halka sunulmadan önce derinlemesine araştırılmış ve üzerine yazılmıştır. bildiri Jake Reynolds tarafından keşfedilen ve ayrıntılandırılan CVE-2013-6117, istismarın, bir bilgisayar korsanının, yük için 37777 numaralı bağlantı noktasında Dahua cihazıyla bir iletim kontrol protokolü başlatmasıyla başladığını açıklıyor. Bu isteğe, cihaz daha sonra, bilgisayar korsanının daha sonra cihaza uzaktan erişmek, depolanan içeriğe müdahale etmek ve yapılandırmalarını değiştirmek için kullanabileceği dinamik alan adı sistem kimlik bilgilerini otomatik olarak gönderir. Güvenlik açığı bildirildiğinden beri, güncelleme talepleri gönderildi, ancak birçok kullanıcı yükseltmelerden vazgeçmeyi tercih ettiğinden, kimlik bilgileri çalındı ve şimdi çeşitli cihazlardan ve çevrimiçi web sitelerinden elde edilen bilgilerin kaydını tutan bir arama motoru olan ZoomEye'da mevcut.
ZoomEye Siber Uzay Arama Motoru. ICS ZoomEye
Dahua DVR cihazları, DVR'nin kamera sistemine uzak bir ağ üzerindeki konumdan erişmek için basit bir ikili protokol kullandıkları TCP 37777 portu üzerinden çalışır. Bu işlemin hiçbir noktasında, tek seferlik ikili yordamlarda beklendiği gibi, yeterli kimlik doğrulaması gerekmez. Cihazın bağlantı noktasına doğrudan bir bağlantıdır ve mevcut görüntü akışlarının yanı sıra uzaktan yönetilebilen ve silinebilen önceden kaydedilmiş görüntülere erişim sağlar. ActiveX, PSS, iDMSS ve benzerleri, bilgisayar korsanının sağlanan minimum oturum açma sayfasını atlamasına izin verir, bu da bilgisayar korsanının DVR'yi silmeden erişim kimlik bilgilerini değiştirmeye kadar her şeyi yapabilen yetkisiz istekler göndermesine izin verir. Başka bir senaryoda, bir bilgisayar korsanı, kullanılan DVR'nin ürün yazılımını ve seri numarasını ölçmek için TCP 37777 bağlantı noktasına erişebilir. Aşağıdaki durumlarda tek seferlik ikili protokolleri kullanarak, cihazda depolanan e-posta, DDNS ve FTP bilgilerini elde edebilir. Bu bilgiler, DVR uzaktan erişim web portalının oturum açma sayfası üzerinden takip etmek için kullanılabilir ve ardından bilgisayar korsanı ilgili akışlara ve görüntülere erişebilir. Bu, bilgisayar korsanı, süreci aşmazsa ve daha önce belirtildiği gibi giriş sayfasını tamamen atlamazsa olur.
Uzak Web Oturum Açma Sayfası. Derinlik Güvenliği
ZoomEye kayıtlarına bakıldığında, bu güvenlik açığından yüz binlerce DVR'ye erişmek ve ürünün web portalı üzerinden uzaktan görüntüleme için erişim kimlik bilgilerini almak için istismar edildiği açıktır. Binlerce şifrenin günlüğü, ZoomEye'da basit erişimde saklanır ve şifrelerin veya kullanıcı adlarının basit bir şekilde aranması, inanılmaz sayıda isabet sağlayabilir. Derlenen veriler arasında arama yaparken, yaklaşık 14.000 kişinin şifrelerini 'şifre' olarak saklamayı seçmesi rahatlatıcı değildir, ancak bu güvenlik açığıyla ilgili doğrudan endişe konusu bu değildir. Dahua, kameranın görüntülerine yetkisiz erişimi önlemek için daha fazla güvenlik seviyesi ekleyen bir güncelleme yayınladı, ancak buna rağmen, uzaktan erişim, erişim için zaman ve yer kısıtlaması olmadığı için tüm süreci biraz balık tutuyor. uzaktan kameralarına erişebilir, oturum açma bilgilerini çalmayı başaran bir bilgisayar korsanı da yapabilir. Yukarıda açıklandığı gibi, Dahua’nın tüm cihazları tek tip bağlantı noktaları ve bağlantılarda çalışırken bunları çalmak çok zor değildir.
