Dahuaの情報とセキュリティの規定。 IFSECグローバル
人々が物理的なホームガード、警備員、警備員からデジタルビデオレコーディング(DVR)閉回路テレビ(CCTV)セキュリティカメラに目を向けるにつれて、ハッカーはインストールされたホーム監視デバイスアカウントへのアクセスの侵害を可能にする古いテクノロジーの脆弱性を発見しました所有者を危険にさらす可能性があります。 Dahuaは、既存の接続とケーブル接続を利用して古いモジュールを置き換えるための最新の安全なソリューションを提供する、最高のセキュリティおよび監視テクノロジー企業です。ただし、セキュリティのアップグレードのためにアップデートが送信されたDahuaのセキュリティイメージングDVRデバイスには、2013年以降に知られている脆弱性があるようですが、多くのユーザーが無料アップグレードを利用していないため、何千ものデバイスがアクセス資格情報が盗まれ、危険にさらされてレッドラベルが付けられました。
このエクスプロイトは、一般に公開される前に調査され、詳細に記述されています。ザ・ 報告する Jake Reynoldsによって発見され、詳細に説明されたCVE-2013-6117は、ハッカーがペイロード用にポート37777のDahuaデバイスで伝送制御プロトコルを開始することから始まると説明しています。この要求に対して、デバイスは動的ドメインネームシステムの資格情報を自動的に送信します。ハッカーはこれを使用して、デバイスにリモートアクセスしたり、保存されているコンテンツを改ざんしたり、構成を操作したりできます。脆弱性が報告されて以来、更新リクエストが送信されましたが、多くのユーザーがアップグレードを控えることを選択したため、資格情報が盗まれ、さまざまなデバイスやオンラインWebサイトから取得した情報を記録する検索エンジンであるZoomEyeで利用できるようになりました。
ZoomEyeサイバースペース検索エンジン。 ICS ZoomEye
Dahua DVRデバイスは、TCP 37777ポートを介して動作し、シンプルなバイナリプロトコルを使用して、リモートのオンネットロケーションからDVRのカメラシステムにアクセスします。 1回限りのバイナリ手順で予想されるように、このプロセスのどの時点でも、十分な資格情報認証は必要ありません。これはデバイスのポートへの直接接続であり、現在のフッテージのストリームだけでなく、リモートで管理およびワイプできる以前に記録されたフッテージへのアクセスを可能にします。 ActiveX、PSS、iDMSSなどを使用すると、ハッカーは提供されている最小限のログインページもバイパスできます。これにより、ハッカーは、DVRのワイプからアクセス資格情報の変更まですべてを実行できる不正な要求を送信できます。別のシナリオでは、ハッカーはTCP 37777ポートにアクセスして、使用中のDVRのファームウェアとシリアル番号を測定できます。以下の1回限りのバイナリプロトコルを利用して、デバイスに保存されている電子メール、DDNS、およびFTP情報を取得できます。この情報を使用して、DVRリモートアクセスWebポータルのログインページをフォローすると、ハッカーは関心のあるストリームや映像にアクセスできます。これは、ハッカーがプロセスを巧みに処理せず、前に指摘したようにログインページを完全にバイパスしない場合です。
リモートWebログインページ。深度セキュリティ
ZoomEyeの記録を調べると、この脆弱性が悪用されて数十万のDVRにアクセスし、製品のWebポータルを介してリモート表示するためのアクセス資格情報を取得していることが明らかです。何千ものパスワードのログがZoomEyeのプレーンアクセスに保存され、パスワードまたはユーザー名を簡単に検索すると、信じられないほどのヒット数が返される可能性があります。コンパイルされたデータを検索すると、約14,000人が自分のパスワードを「パスワード」として保持することを選択しているのを見るのは快適ではありませんが、それはこの脆弱性の直接の懸念事項ではありません。 Dahuaは、カメラの映像への不正アクセスを防ぐためにセキュリティのレベルをさらに追加するアップデートをリリースしましたが、それにもかかわらず、リモートアクセスは、アクセスと所有者だけでなく時間と場所の制限がないため、プロセス全体を少し厄介に保ちます遠くから自分のカメラを利用できますが、ログイン資格情報を盗むことができたハッカーも利用できます。上で説明したように、Dahuaのすべてのデバイスが均一なポートと接続で動作している場合、それらを盗むことはそれほど難しくありません。
