Dahua 정보 및 보안 조항. IFSEC 글로벌
사람들이 실제 가정 경비원, 보안 요원 및 경비 동물에서 디지털 비디오 녹화 (DVR) 폐쇄 회로 TV (CCTV) 보안 카메라로 전환함에 따라 해커는 설치된 가정 감시 장치 계정에 대한 액세스 위반을 허용하는 이전 기술의 취약점을 발견했습니다. 소유자를 위험에 빠뜨릴 수 있습니다. Dahua는 기존 연결 및 케이블을 사용하여 오래된 모듈을 대체하기 위해 최신 보안 솔루션을 제공하는 최고의 보안 및 감시 기술 회사입니다. 하지만 2013 년부터 보안 업그레이드를위한 업데이트가 발송 된 Dahua의 보안 이미징 DVR 기기에 알려진 취약점이있는 것 같습니다.하지만 많은 사용자가 무료 업그레이드를 이용하지 못해 수천 대의 기기가 액세스 자격 증명이 도난 당하여 이제 위험에 노출 된 빨간색 레이블이 표시됩니다.
이 익스플로잇은 대중에게 공개되기 전에 심도있게 조사되고 작성되었습니다. 그만큼 보고서 Jake Reynolds가 발견하고 자세히 설명한 CVE-2013-6117은 해커가 페이로드 용 포트 37777에서 Dahua 기기로 전송 제어 프로토콜을 시작하는 것으로 악용이 시작된다고 설명합니다. 이 요청에 대해 장치는 자동으로 동적 도메인 이름 시스템 자격 증명을 전송하여 해커가 원격으로 장치에 액세스하고 저장된 콘텐츠를 조작하고 구성을 조작하는 데 사용할 수 있습니다. 취약점이보고 된 이후 업데이트 요청이 전송되었지만 많은 사용자가 업그레이드를 포기하기로 선택함에 따라 자격 증명이 도난 당하여 다양한 장치 및 온라인 웹 사이트에서 얻은 정보를 기록하는 검색 엔진 인 ZoomEye에서 사용할 수 있습니다.
ZoomEye 사이버 스페이스 검색 엔진. ICS ZoomEye
Dahua DVR 장치는 TCP 37777 포트를 통해 작동하며 간단한 바이너리 프로토콜을 사용하여 원격 온넷 위치에서 DVR의 카메라 시스템에 액세스합니다. 이 프로세스의 어느 시점에서도 일회성 이진 프로 시저에서 예상되는 것처럼 충분한 자격 증명 인증이 필요하지 않습니다. 장치의 포트에 직접 연결되며 원격으로 관리하고 삭제할 수있는 이전에 녹화 된 영상뿐만 아니라 현재 영상 스트림에 액세스 할 수 있습니다. ActiveX, PSS, iDMSS 등은 해커가 제공되는 최소한의 로그인 페이지를 우회 할 수 있도록하여 해커가 DVR 초기화부터 액세스 자격 증명 변경까지 모든 작업을 수행 할 수있는 무단 요청을 보낼 수 있도록합니다. 또 다른 시나리오에서는 해커가 TCP 37777 포트에 액세스하여 사용중인 DVR의 펌웨어와 일련 번호를 측정 할 수 있습니다. 다음과 같은 일회성 바이너리 프로토콜을 이용하여 장치에 저장된 이메일, DDNS 및 FTP 정보를 얻을 수 있습니다. 이 정보는 DVR 원격 액세스 웹 포털의 로그인 페이지를 따라가는 데 사용될 수 있으며 해커는 관심있는 스트림과 영상에 액세스 할 수 있습니다. 해커가 앞서 언급 한대로 프로세스를 능가하고 로그인 페이지를 완전히 우회하지 않는 경우입니다.
원격 웹 로그인 페이지. 깊이 보안
ZoomEye의 기록을 살펴보면이 취약점이 악용되어 수십만 대의 DVR에 액세스하고 제품의 웹 포털을 통해 원격으로보기위한 액세스 자격 증명을 검색 한 것이 분명합니다. 수천 개의 암호 로그가 ZoomEye의 일반 액세스에 저장되며 암호 또는 사용자 이름을 간단히 검색하면 믿을 수없는 수의 히트를 반환 할 수 있습니다. 컴파일 된 데이터를 검색 한 결과 약 14,000 명의 사용자가 자신의 암호를 '암호'로 유지하기로 선택하는 것은 위안이되지 않지만이 취약점과 관련된 직접적인 문제는 아닙니다. Dahua는 카메라 영상에 대한 무단 액세스를 방지하기 위해 보안 수준을 추가하는 업데이트를 출시했지만 그럼에도 불구하고 원격 액세스는 액세스 및 소유자뿐 아니라 액세스에 대한 시간과 장소 제한이 없기 때문에 전체 프로세스를 약간 수상하게 유지합니다. 로그인 자격 증명을 훔치는 해커도 멀리서 자신의 카메라에 접근 할 수 있습니다. 위에서 설명한 것처럼 Dahua의 모든 기기가 균일 한 포트와 연결에서 작동 할 때이를 훔치는 것은 그렇게 어렵지 않습니다.
