回归最本质的信息安全

;

八十款索尼摄像头预安装后门,如何解释?

2016年12月8日发布

5,423
0
0

导语:近日有安全人员发现近80款的“IPELA ENGINE”索尼安防摄像头存在安全漏洞,如果不更新到最新版的固件,将很容易被黑客控制以及被恶意程序感染成为僵尸网络。

1481191181570113.jpg

近日安保公司SEC Consult透露,他们发现近80款的“IPELA ENGINE”索尼安防摄像头存在安全漏洞。如果不更新到最新版的固件,将很容易被黑客控制以及被恶意程序感染成为僵尸网络。原因是在索尼摄像头的固件中存在一种硬编码登录方式可以用来劫持设备并植入类似于Mirai的恶意软件。专家在Web的管理控制台中发现了两个永久的并启用了硬编码方式写入的后门账户:

用户名: debug,密码:popeyeConnection
用户名: primana,密码:primana

这两个账户都可以访问特定的、未记录的CGI功能。专家解释说,这很有可能导致攻击者通过远程开启Telnet/SSH服务。

远程登录联网设备并获得管理员权限

例如:通过发送以下网址到目标设备可获得 Telnet 访问权限:

http://primana:primana@HOST/command/prima-factory.cgi?foo=bar&Telnet=zKw2hEr9
http://primana:primana@HOST/command/prima-factory.cgi?foo=bar&Telnet=cPoq2fi4cFk

一旦 telnet 或 SSH 服务已启用,攻击者就可以 root 权限登录,并获得操作系统命令行级别的访问。下面是操作系统级后门用户的密码哈希值。

$1$$mhF8LHkOmSgbD88/WrM790 (gen-5 models)
iMaxAEXStYyd6 (gen-6 models)

攻击者可以轻易破解上述root密码的哈希值。

索尼已经早就知道该后门的存在

该后门于2016年10月份的时候由来自于SEC信息安全咨询公司的专家Stefan Viehböck所发现,并将所发现的问题报告到索尼公司与SEC公司。

SEC信息安全咨询公司表示:

IPELA ENGINE监控摄像主要为政府和企业提供专业的监控服务。这个后门允许攻击者在受影响的摄像头上执行任意代码,攻击者可以通过使用摄像头在网络中立足并发动进一步的攻击,如中断监控功能,发送正在监视中的图像/视频,或添加摄像头到一个类似于Mirai的僵尸网络中,当然也可能只是简单的为了窥探你。

在SEC Consult已经向索尼反馈了这一问题后,索尼公司迅速发布了固件更新,至于为什么要留后门以及到底用来干什么,索尼拒绝回复。

IPELA ENGINE安防摄像头是索尼2012年推出的闭路视频监控引擎,集成Exmor CMOS,号称业界最优画质,被很多商业机构机构采用,甚至获评世界最佳安防系统。

下面是存在后门的索尼摄像头的型号,专家建议有使用下面型号的用户尽快更新固件(可以检查一下你的摄像头是否是以下的类型):

SNC-CX600,SNC-CX600W,SNC-EB600,SNC-EB600B,SNC EB602R,SNC-EB630,SNC-EB630B,SNC-EB632R,SNC-EM600,SNC-EM601,SNC-EM602R,SNC-EM602RC,SNC-EM630 ,SNC-EM631,SNC-EM632R,SNC-EM632RC,SNC-VB600,SNC-VB600B,SNC-VB600B5,SNC-VB630,SNC-VB6305,SNC-VB6307,SNC-VB632D,SNC-VB635,SNC-VM600,SNC -VM600B,SNC-VM600B5,SNC-VM601,SNC-VM601B,SNC-VM602R,SNC-VM630,SNC-VM6305,SNC-VM6307,SNC-VM631,SNC-VM632R,SNC-WR600,SNC-WR602,SNC-WR602C ,SNC-WR630,SNC-WR632,SNC-WR632C,SNC-XM631,SNC-XM632,SNC-XM636,SNC-XM637,SNC-VB600L,SNC-VM600L,SNC-XM631L,SNC-WR602CL,SNC-CH115,SNC -CH120,SNC-CH160,SNC-CH220,SNC-CH260,SNC-DH120,SNC-DH120T,SNC-DH160,SNC-DH220,SNC-DH220T,SNC-DH260,SNC-EB520,SNC-EM520,SNC-EM521 ,SNC-ZB550,SNC-ZM550,SNC-ZM551,SNC-EP550,SNC-EP580,SNC-ER550,SNC-ER550C,SNC-ER580,SNC-ER585,SNC-ER585H,SNC-ZP550,SNC-ZR550,SNC -EP520,SNC-EP521,SNC-ER520,SNC-ER521,和SNC-ER521C。
本文翻译于securityaffairs,如若转载,请注明来源于嘶吼: http://www.4hou.com/vulnerable/1058.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

xiaohui

嘶吼编辑

发私信

发表评论