Dahua informacijos ir saugumo nuostatos. „IFSEC Global“
Kai žmonės nusisuka nuo fizinių namų apsaugos darbuotojų, apsaugos pareigūnų ir saugo gyvūnus nuo skaitmeninio vaizdo įrašymo (DVR) uždarosios grandinės televizijos (CCTV) apsaugos kamerų, įsilaužėliai nustatė senesnių technologijų pažeidžiamumą, leidžiantį pažeisti prieigą prie įdiegtų namų stebėjimo prietaisų paskyrų o tai gali kelti pavojų savininkams. „Dahua“ yra svarbiausia saugos ir stebėjimo technologijų įmonė, teikianti naujausius saugius sprendimus pasenusiems moduliams pakeisti naudojant jau egzistuojančias jungtis ir kabelius. Tačiau panašu, kad nuo 2013 m. Dahua saugumo vaizdavimo DVR įrenginiuose yra pažeidžiamumas, kuriam atnaujinti buvo išsiųstas atnaujinimas, tačiau, kadangi daugelis vartotojų nepasinaudojo nemokamu atnaujinimu, tūkstančiai įrenginių buvo pavogti jų prieigos duomenys ir dabar jie pažymėti raudona etikete.
Išnaudojimas buvo išsamiai ištirtas ir užrašytas prieš jį pristatant visuomenei. The ataskaita CVE-2013-6117, kurį atrado ir išsamiai aprašė Jake'as Reynoldsas, paaiškina, kad išnaudojimas prasideda nuo įsilaužėlio, kuris perduoda perdavimo valdymo protokolą naudingosios apkrovos Dahua įrenginiu 37777 prievade. Į šią užklausą įrenginys automatiškai išsiunčia savo dinaminių domenų vardų sistemos kredencialus, kuriuos įsilaužėlis gali naudoti nuotoliniu būdu pasiekti įrenginį, sugadinti jo saugomą turinį ir manipuliuoti jo konfigūracijomis. Nuo tada, kai buvo pranešta apie pažeidžiamumą, atnaujinimo užklausos buvo išsiųstos, tačiau kadangi daugelis vartotojų nusprendė atsisakyti naujinimų, jų kredencialai buvo pavogti ir dabar yra prieinami „ZoomEye“ - paieškos sistemoje, kurioje saugoma informacija, gauta iš įvairių įrenginių ir internetinių svetainių.
„ZoomEye“ internetinės paieškos sistema. ICS „ZoomEye“
„Dahua“ DVR įrenginiai veikia per TCP 37777 prievadą, per kurį jie naudoja paprastą dvejetainį protokolą, kad pasiektų DVR kamerų sistemą iš nuotolinės tinklo vietos. Nė viename šio proceso etape nereikia pakankamo kredencialų autentifikavimo, kaip tikimasi atliekant vienkartines dvejetaines procedūras. Tai yra tiesioginis ryšys su įrenginio prievadu ir leidžia pasiekti dabartinius vaizdo įrašų srautus, taip pat anksčiau įrašytus vaizdus, kuriuos galima valdyti ir ištrinti nuotoliniu būdu. „ActiveX“, PSS, „iDMSS“ ir panašūs dalykai leidžia įsilaužėliui apeiti ir numatytą minimalų prisijungimo puslapį, o tai leidžia įsilaužėliui siųsti neteisėtas užklausas, kurios gali viską padaryti - nuvalyti DVR, norint pakeisti prieigos kredencialus. Pagal kitą scenarijų įsilaužėlis gali pasiekti TCP 37777 prievadą, norėdamas įvertinti naudojamo DVR programinę aparatinę įrangą ir serijos numerį. Naudodamasis vienkartiniais dvejetainiais protokolais, jis / ji gali gauti įrenginyje saugomą el. Pašto, DDNS ir FTP informaciją. Ši informacija gali būti naudojama sekant DVR nuotolinės prieigos interneto portalo prisijungimo puslapį, o tada įsilaužėlis gali pasiekti dominančius srautus ir filmuotą medžiagą. Taip yra, jei įsilaužėlis neišmano proceso ir visiškai neapeina prisijungimo puslapio, kaip nurodyta anksčiau.
Nuotolinio prisijungimo prie interneto puslapis. Gylio apsauga
Pažvelgus į „ZoomEye“ įrašus, akivaizdu, kad šis pažeidžiamumas buvo išnaudotas norint pasiekti šimtus tūkstančių DVR ir gauti jų prieigos kredencialus nuotoliniam žiūrėjimui per produkto interneto portalą. Tūkstančių slaptažodžių žurnalai saugomi paprastoje prieigoje prie „ZoomEye“ ir paprasčiausia slaptažodžių ar naudotojų vardų paieška gali pateikti neįtikėtiną skaičių įvykių. Ieškant surinktų duomenų, neguodžia tai, kad maždaug 14 000 žmonių nusprendžia išsaugoti slaptažodį kaip „slaptažodį“, tačiau tai nėra tiesioginis rūpestis dėl šio pažeidžiamumo. „Dahua“ išleido atnaujinimą, kuris padidina saugumo lygį, kad būtų išvengta neteisėtos prieigos prie fotoaparato filmuotos medžiagos, tačiau, nepaisant to, nuotolinė prieiga išlaiko visą procesą šiek tiek miglotą, nes nėra laiko ir vietos apribojimų prieigai ir taip pat gerai, kaip savininkui iš tolo gali prisijungti prie savo fotoaparatų, taip pat gali įsilaužėlis, kuris sugeba pavogti prisijungimo duomenis. Kaip paaiškinta aukščiau, pavogti jų nėra per sunku, kai visi „Dahua“ įrenginiai veikia vienodais prievadais ir jungtimis.
