成千上万的连接到互联网的无线IP摄像机具有严重的安全漏洞,允许攻击者劫持他们,改变他们的固件,据来自安全公司Qualys的两位研究者。
[也:2012年最糟糕的安全混乱]
The cameras are sold under the Foscam brand in the U.S., but the same devices can be found in Europe and elsewhere with different branding, said Qualys researchers Sergey Shekyan and Artem Harutyunyan, who analyzed the security of the devices and are scheduled to present their findings at the Hack in the Box security conference in Amsterdam on Thursday.
相机供应商提供的教程包含如何通过在路由器中设置端口转发规则来从Internet访问设备的说明。研究人员说,正因为如此,许多这样的设备暴露在互联网上,可以被远程攻击。
找到相机很容易,有几种方法可以做到。一种方法涉及使用Shodan搜索引擎搜索特定于基于web的摄像机用户界面的HTTP头。研究人员说,这样一个查询将返回超过10万台设备。
出售这些相机的供应商还将其配置为使用他们自己的动态DNS服务。例如,Foscam摄像机会被分配一个类型为[两个字母和四个数字].myfoscam.org的主机名。研究人员说,通过扫描整个*.myfoscam.org域名空间,攻击者可以识别大部分连接到互联网的Foscam摄像头。
围绕两个每10个摄像头让用户登录使用默认的“admin”用户名,没有密码,研究人员说。对于那些具有用户配置密码的休息,还有其他的方式来打破。
一种方法是利用a最近发现的漏洞在照相机的Web接口,其允许远程攻击者获得所述设备的存储器中的快照。
该内存转储将包含与Wi-Fi等凭证或细节有关本地网络上的设备等敏感信息一起明文管理员用户名和密码,研究人员说。
尽管供应商已经修复了最新的固件此漏洞,在互联网上Foscam相机99%仍然运行较旧的固件版本号是脆弱的,他们说。还有一种方式来利用此漏洞,即使安装了,如果你有相机运营商级证书的最新固件。
另一种方法是通过欺骗摄像机管理员打开一个特制链路利用在所述接口中跨站请求伪造(CSRF)缺陷。这可以用来辅助管理员帐户添加到相机。
研究人员说,第三种方法是通过蛮力攻击来猜出密码,因为相机没有防御措施,而密码也被限制在12个字符之内。
一旦攻击者能够访问到相机,他能确定它的固件版本,从互联网上下载一个副本,解开它,恶意代码添加到它,并把它写回设备。
固件是基于uClinux的,基于Linux操作系统的嵌入式设备,所以在技术上这些相机连接到Internet Linux机器。研究人员说,这意味着它们可以运行像一个僵尸网络客户端,代理或扫描仪的任意软件。
他们说,由于这些摄像头也与本地网络相连,它们可以被用来识别并远程攻击无法从互联网访问的本地设备。
有什么可以在这些设备上运行,因为它们只拥有16MB内存和CPU速度较低,而大部分的资源都已经使用其默认流程一定的局限性。然而,研究人员描述了几种实用的攻击。其中之一涉及创建不是Web界面上列出的隐藏后门管理员帐户。
第二种攻击涉及修改固件以在端口80而不是Web接口上运行代理服务器。该代理将根据连接到它的用户进行不同的设置。
例如,如果管理员通过端口80访问摄像机,因为管理员不会将其浏览器配置为使用摄像机的IP地址作为代理,代理将显示常规的Web界面。然而,谁配置其浏览器以这种方式攻击者必须拥有自己的连接通过代理隧道。
第三个攻击场景涉及中毒的Web界面加载远程托管的一段JavaScript代码。这将允许当他访问界面的攻击者妥协摄像机管理员的浏览器。
研究人员发布了名为可用于大多数的这些攻击自动化,包括注射可执行文件到固件或修补Web界面“getmecamtool”的开放源代码工具。
唯一的工具并不能自动旁路是攻击的验证,研究人员说。该工具需要有效的登录凭据可用于有针对性的摄像头,这一措施的研究者们,以限制其滥用。
该相机也容易受到拒绝服务攻击,因为他们只能处理大约80个并发的HTTP连接。研究人员说,这种攻击可以使用,例如,为了在执行抢劫以禁用摄像头。
最好的办法是对这些相机不被暴露到互联网上,研究人员说。但是,如果这是需要的,那么相机应部署防火墙或严格的规则入侵防御系统背后。
他们说,应该只允许从有限数量的可信IP地址访问它们,并且应该限制并发连接的最大数量。为了防止摄像头被滥用来攻击本地设备,将摄像头与本地网络隔离也是一个好主意。