Yaz ve yaz sessizce geçer ve küçük sırlar bırakır ...
Yazın geldiğini görünce, herkes özellikle evde, içeride ve dışarıda hafif giysiler giyer. Amca bilmiyordu, birisi gizlice kamera fikrini uyandırdı.
BleepingComputer'ın bir raporuna göre, Ezequiel Fernandez adlı Arjantinli bir bilgisayar korsanı, 1 Mayıs'ta TBK ve ilgili OEM'ler tarafından üretilen çeşitli dijital video kayıt cihazlarını (DVR'ler) kolayca çıkarabilen yeni ve güçlü bir bilgisayar korsanlığı aracı yayınladı. Metin kimlik bilgilerini temizleyerek saldırgana erişim izni verin ve kaydedilen videoyu istediğiniz zaman görüntüleyebilirsiniz.
GetDVR_Credentials adlı bu araç, geçen ayın başında Fernandez tarafından keşfedilen bir güvenlik açığı olan CVE-2018-9995'in bir kavram kanıtıdır (Kavram Kanıtı, PoC). Belirli bir DVR'nin kontrol paneline erişmek için "Cookie: uid = admin" çerez başlığını kullanarak, DVR cihazın yönetici kimlik bilgilerine açık metin olarak yanıt verecektir. Tüm geliştirme süreci, bir Weibo aracılığıyla bile yayınlanabilecek kadar küçüktür.
$ > curl "http: // {DVR_HOST_IP}: {PORT} /device.rsp?opt=usercmd=list" -H "Çerez: uid = admin"
Google'da DVR Girişini arayın ve birçok ilgili sayfa olacak,
Shodan'ın tarama sonuçlarına göre, /login.rsp kullanılarak yapılan bir arama, 56.000 savunmasız aygıt olduğunu buldu;
Arama yapmak için /device.rsp'yi kullanın, 10.000'den fazla ek aygıt da bulabilirsiniz.
Bu güvenlik açığı ilk keşfedildiğinde, yalnızca TBK tarafından üretilen DVR cihazlarını etkiledi, ancak bu Pazartesi günkü güncellemede, Fernandez savunmasız cihaz markası satıcıları listesini genişletti: Novo, CeNova, QSee, Pulnix, XVR 5 in 1. Securus ve Night OWL.
Fernandez ayrıca CVE-2018-9995 ve araçları kullanılarak elde edilen cihazın bazı ekran görüntülerini yayınladı. Bu ekran görüntülerine göre, Fernandez bu cihazların kontrol panellerine tam erişime sahip ve ayrıca gerçek zamanlı kaydedilmiş videoları da izleyebiliyor.
Ancak, izleyenlerin çok fazla endişelenmesine gerek yok. Leifeng.com, CVE-2018-9995'in kamuya açıklanmasından bu yana geçen haftalarda, Fernandez aracı yayınladıktan sonra bile güvenlik açığı için büyük ölçekli bir tarama etkinliği olmadığını öğrendi. bu durum ortaya çıkar.
Elbette bu geçici olabilir. Sonuçta, kaçırılan güvenlik kameralarını veya DVR'leri video kaydetmek için (bazı büyük ölçekli web siteleri gibi) bir araya getirmek için güvenlik açıklarını kullanan web siteleri için, Fernadez tarafından yayınlanan bu araç sadece bir yapaydır.
Referans kaynağı: Redmond Technology