Сотни тысяч камер видеонаблюдения от ряда производителей подвержены двум 0day-уязвимостям, позволяющим злоумышленникам взломать устройства и использовать их для создания ботнетов или шпионажа за владельцами.
Как выяснили исследователи из компании CyberReason Амит Серпер (Amit Serper) и Йоав Орот (Yoav Orot), камеры используют прошивку с устаревшей версией web-сервера, содержащей уязвимости. Проэксплуатировав данные проблемы, атакующий может получить полный контроль над устройством.
Первая уязвимость позволяет злоумышленнику обойти механизм аутентификации и получить доступ к файлу, содержащему пароль к устройству. Проэксплуатировав вторую, преступник может выполнить произвольный код с правами администратора. По словам исследователей, проблемы затрагивают более 30 моделей IP-камер (возможно, больше), доступных в интернет-магазинах, таких как Amazon и eBay. Практически все из них - дешевые камеры, производители которых не заботятся об обновлении прошивки. Более того, большинство устройств невозможно пропатчить в основном в связи с тем, что их производитель неизвестен.
«Некоторые заказанные камеры были доставлены просто в белой упаковке без названия производителя или логотипа компании, а на самих камерах не имелось никаких опознавательных знаков», - говорит Серпер.
Исследователи не раскрывают подробности об обнаруженных уязвимостях и подверженных им моделям IP-камер из опасений, что злоумышленники могут воспользоваться информацией в неблаговидных целях. Тем не менее, Серпер опубликовал видео с демонстрацией атаки.
Эксперты рекомендуют обращать внимание на два признака, по которым можно определить, уязвима камера или нет. Первый - это установленный по умолчанию пароль 888888, а второй - серийный номер устройства. Если он начинается с MEYE, MCI, VST, XXC, 005*, J MTE, WEV, PIPCAM, SURE, NIP, EST, VIEW или PSD, то камера, скорее всего, является уязвимой.
