Dahua 보안 카메라 백도어 검사기 및 그 뒤에 숨겨진 이야기

2017년 3월 6일 정기 모니터링 중에 우리 전문가들은 seclists에서 Dahua 제품의 문제를 보고한 독립 연구원의 메시지를 발견했습니다. mcw0이라는 이름의 사용자는 이 취약점, 즉 인증되지 않은 사용자 관리가 제조업체에서 고의로 남겨둔 것이라고 확신했습니다. 연구원은 개인적인 신념에 따라 커뮤니티에 먼저 결함을 알리고 모든 세부 정보와 익스플로잇을 공개하기로 결정했습니다. 입장.

그 자신은 발견된 버그에 대해 침묵을 유지하라는 공급업체의 요청을 듣고 싶지 않다고 말합니다. 그러나 그럼에도 불구하고 mcw0은 개념 증명을 제거하고 제조업체에게 취약점을 수정하기 위해 30일의 시간을 주었습니다. Dahua가 개발한 소프트웨어를 다른 회사에서 사용하고 있어 이를 위한 리소스가 충분하지 않을 수 있다는 사실이 상황을 악화시킵니다. 그들의 제품을 업데이트하십시오.

개념 증명이 게시된 github 저장소를 주의 깊게 고려한 결과 익스플로잇 코드가 완전히 제거되지 않았으며 한 달을 기다리거나 연구원에게 연락하지 않고도 쉽게 복원할 수 있음을 알 수 있었습니다. 히스토리에서 파일을 완전히 삭제하려면 해당 git(git rm 및 git rebase) 기능을 사용해야 합니다. 며칠 후 연구원은 분명히 간과한 것을 알아차리고 리포지토리를 완전히 제거하고 악용 흔적 없이 새 리포지토리를 만들었습니다.

익스플로잇은 철저한 검사를 위해 IoTsploit 연구소로 이동했습니다. 파괴의 역학을 이해하기 위해 모든 작동 단계를 수동으로 재현했습니다. 주요 버그는 승인되지 않은 사용자가 장치 구성 파일을 다운로드할 수 있다는 것입니다.

이것은 IoT 장치 개발자들 사이에서 매우 흔한 실수입니다. D-Link, Humax(CVE-20177315), Broadcom(CVE-20133690) 및 기타 회사의 개발자들이 비슷한 취약점을 만들었습니다. 다운로드한 파일에서 전체 장치 사용자 목록과 암호 해시를 찾을 수 있습니다.

데이터베이스가 누출될 경우 의도한 목적을 위해 해시된 암호는 공격자가 시스템에 액세스하는 것을 어렵게 만듭니다. 그러나 우리의 경우 pass-hash와 같은 또 다른 취약점이 있기 때문에 해시로 충분합니다. 사실 웹 카메라용 데스크톱 클라이언트는 서버에서 암호를 사용하지 않고 암호의 해시를 사용하여 인증됩니다.

따라서 익스플로잇을 통해 데스크톱 클라이언트로 가장하여 시스템에 침투하여 카메라 관리를 수행할 수 있습니다. 모든 익스플로잇 코드는 완전히 다시 작성되어 구독을 통해 제공되는 저작 프레임워크인 IoTsploit 스캐너에 포함되었습니다. 또한 인터넷상의 모든 IP에서 취약점에 취약한지 확인하는 공개 도구를 개발했습니다.

이 도구에는 페이로드가 포함되어 있지 않으므로 테스트 중인 장치를 손상시킬 수 없습니다. 검색 엔진 shodan에서 발견된 23,000개의 Dahua 장치를 확인하기 위해 보낸 것과 동일한 도구입니다. 또한 공개 액세스에 취약한 장치의 수에 대한 업데이트된 그래프가 있습니다.

검사기는 co/dahua/이 연구에 있습니다. 검사기는 IoTSploit 팀(Gleb Ershov)에서 만들었습니다. 로 연락하고 당사 웹사이트 co/를 방문하십시오.