尊龙凯时ADLab:雄迈多个摄像头误差忠言及修复(附工具)

宣布时间 2018-10-19
 一、概述 

克日 ,外洋清静研究职员果真了雄迈产品的多个清静误差(CVE-2018-17915、CVE-2018-17917、CVE-2018-17919) ,这些误差可影响雄迈公司的主要摄像头产品及相关的摄像头模组。通过这些误差 ,恶意攻击者可以通过内外网截获摄像头视频源、装置恶意代码、提倡大规模网络攻击等行为。


通过CVE-2018-17915(云平台装备序列号信息泄露)和CVE-2018-17919(内置default账户)的组合 ,只要装备能会见互联网 ,攻击者就可以远程对内网装备提倡攻击 ,使得CVE-2018-17919的误差影响面进一步扩大。


为包管公共清静 ,尊龙凯时ADLab建议:


  • 在误差未完全修复前 ,装备使用方应限制问题装备的互联网会见权限。
  • 在果真的误差中影响最大的是CVE-2018-17919(内置default账户) ,现在误差已经果真 ,大宗的在网装备受到清静威胁;尊龙凯时ADLab第一时间宣布了CVE-2018-17919误差修复工具 ,相关用户请尽快可使用此工具对误差举行检测与修复。

 二、误差影响面 

凭证2018年3月CNCERT宣布的《联网视频监控系统网络清静态势报告》 ,雄迈以6.25%的占比名列全球第四;同时 ,雄迈摄像头模组计划被大宗厂商接纳 ,仅部分知晓的OEM厂家和智能家居厂家已凌驾百家;因此除雄迈品牌外 ,其他品牌的摄像头相关装备也应引起高度重视。凭证监测数据 ,现在受影响的在网装备数目在百万以上。


尊龙凯时·(中国区)人生就是搏!

部分接纳雄迈计划的厂家
数据泉源:https://github.com/tothi/pwn-hisilicon-dvr


 三、误差先容 


雄迈是2016年mirai木马大规模DDoS攻击事务的主要受影响厂家 ,近期外洋清静研究职员新宣布的相关误差情形如下:


CVE编号
 问题
 危害
CVE-2018-17915
 云平台的装备序列号可以通过装备的MAC地点推算出
 攻击者可以通过雄迈装备的MAC地点推算出装备的云平台账户 ,并可以获得账户的在线情形。

admin用户保存初始密码
 在最终用户没有修改admin用户初始密码的情形下 ,该初始密码可以被攻击者远程使用 ,完全控制摄像头 ,装置恶意软件。
CVE-2018-17919
 内置default账户
 攻击者可使用default账户及其内置的密码 ,远程窃听视频源。
CVE-2018-17917
 通讯通道缺少有用的加密掩护
 攻击者可通过监听摄像头的网络通讯 ,获取摄像头的视频点播地点 ,从而窃听视频源和用户上岸凭证。

固件的完整性及清静性缺少有用掩护机制
 攻击者可在获得上岸凭证的情形下 ,结构恶意固件 ,从而让摄像头执行恣意下令。

以上误差 ,尊龙凯时ADLab均在相关型号的最新固件版本上举行了验证。别的 ,通过对厂家的官网上其他型号的固件举行剖析 ,发明相关误差问题在其他安防摄像头的型号上也保存 ,误差影响规模较量普遍。履历证 ,攻击者可以通过内外网截获摄像头视频源、装置恶意代码、使用误差提倡大规模网络攻击等行为。


 四、误差应对战略建议 


4.1 CVE-2018-17919误差检测与修复

4.1.1 误差原理

在摄像头固件的相关函数中保存问题代码 ,雄迈摄像头在出厂设置时预置了default帐号及默认密码 ,该账号在客户端无法举行删除 ,也不会显示在客户端。


4.1.2 误差检测与修复


针对此误差 ,尊龙凯时ADLab第一时间宣布了误差修复工具 ,相关用户可使用该工具举行检测与修复。(请在公众号中发送要害词:XM工具 ,获取修复工具。如使用中遇到问题 ,请将装备型号和固件版本号见告我们)


1.下载fix_tools.exe。


2.在控制台 ,执行fix_tools.exe camera_ip username password ,其中camera_ip参数为摄像头IP ,username为摄像头Admin用户名 ,password为Admin用户密码。

如:fix_tools.exe 192.168.0.88 admin 123456


3. 若是保存误差 ,则会提醒:
[*] vuln(cve-2018-17919) found!”
[*] Do you want to fix it?(y/n):

输入y,即最先修复误差。


4. 若是误差修复乐成 ,则会提醒 :
[*] vuln fix success!!!!!!!!!

注重:当用户对摄像头举行恢复出厂设置时 ,由于default账户重新被固件写入 ,用户需要重新执行fix_tools工具修复。


5. 若是目的装备不保存该误差 ,则会提醒:
[!] vuln not found


修复工具在以下装备测试通过:
[*] HardWare= RM50H20L_8188EU_S38 
SoftWareVersion= V4.02.R12.C4420813.10002.144002.00000
[*] HardWare= 53H13-E_18EV200_8188EU_S38

SoftWareVersion= V4.02.R12.A6420240.10002.140802.00000


4.2 其他误差缓解要领

为包管公共清静 ,剩余误差的检测要领暂不果真;相关用户可参考如下缓解建议 ,应对可能爆发的攻击事务:


  • 通过客户端对admin用户设置重大密码 ,避免admin权限被攻击者获得。
  • 通过路由器设置限制战略 ,关闭摄像头的互联网会见权限 ,只能通过内网会见摄像头。
  • 在厂家提供新的误差补丁后 ,实时更新摄像头固件补丁。



参考链接:

【1】联网视频监控系统网络清静态势报告
https://www.ics-cert.org.cn/portal/page/131/be9def54499644afb6ce4b119e5e7d42.html
【2】美国工业互联网清静响应中心通告
https://ics-cert.us-cert.gov/advisories/ICSA-18-282-06