雷鋒網(wǎng)消息，據(jù)國(guó)外媒體 Bleeping Computer 報(bào)道，近期對(duì)無(wú)線 IP 攝像頭進(jìn)行的隨機(jī)取樣調(diào)查中，在對(duì)相對(duì)低級(jí)的安全漏洞進(jìn)行深入挖掘之后發(fā)現(xiàn)了 7 處安全漏洞，市面上超過(guò) 1250 款型號(hào)將近 20 萬(wàn)臺(tái)設(shè)備都存在被黑客入侵的風(fēng)險(xiǎn)。

存在這些安全漏洞隱患的產(chǎn)品全稱為 Wireless IP Camera (P2P) WIFICAM，是由一家中國(guó)廠商（目前廠名未知）所生產(chǎn)，并以貼牌產(chǎn)品的形式向多家攝像頭廠商供貨。

漏洞的根源來(lái)自于中國(guó)供貨商

安全專家 Pierre Kim 表示，這家中國(guó)廠商提供商品的固件中就存在多個(gè)安全漏洞，導(dǎo)致其他公司在貼牌生產(chǎn)中依然保留了這些漏洞。根據(jù)調(diào)查，市面上大約有將近 1250 款貼牌攝像頭型號(hào)存在安全隱患。

在曝光的諸多漏洞中最為關(guān)鍵的是 GoAhead 網(wǎng)頁(yè)服務(wù)器，通過(guò)該服務(wù)相機(jī)擁有者可以在網(wǎng)頁(yè)端中控臺(tái)上管理設(shè)備。

起初 Kim 在調(diào)查 Embedthis 軟件中發(fā)現(xiàn)了安全漏洞，隨即向軟件廠商 GoAhead 發(fā)出報(bào)告，但公司方面得到的回復(fù)是這些漏洞是由中國(guó)攝像頭生產(chǎn)商所引入的，在新版攝像頭固件中添加修復(fù)補(bǔ)丁之前需要先修補(bǔ)服務(wù)的代碼漏洞。

后門(mén)、root 級(jí)別的 RCE、繞過(guò)防火墻等等

在 Kim 的深度挖掘之后，發(fā)現(xiàn)這些攝像頭共有 7 處安全漏洞。其中比較嚴(yán)重的漏洞如下：

后門(mén)帳號(hào)：

默認(rèn)運(yùn)行 Telnet，任意用戶通過(guò)以下帳號(hào)密碼都能訪問(wèn)登陸。

root:$1$ybdHbPDn$ii9aEIFNiolBbM9QxW9mr0:0:0::/root:/bin/sh

預(yù)授權(quán)信息和憑證泄漏：

在訪問(wèn)服務(wù)器配置文件的時(shí)候，通過(guò)提供空白的「loginuse」和「loginpas」參數(shù)，攻擊者能夠繞過(guò)設(shè)備的認(rèn)證程序。這樣就能在不登陸的情況下，攻擊者下載設(shè)備的配置文件。這些配置文件包含設(shè)備的憑證信息，以及 FTP 和 SMTP 帳號(hào)內(nèi)容。

root 權(quán)限的預(yù)授權(quán) RCE：

通過(guò)訪問(wèn)帶有特殊參數(shù)的 URL 鏈接，攻擊者能夠以 root 用戶權(quán)限繞過(guò)認(rèn)證程序并在攝像頭上執(zhí)行各種代碼。

未認(rèn)證情況下直播：

攻擊者能夠通過(guò) 10554 端口訪問(wèn)攝像頭的內(nèi)置 RTSP 服務(wù)器，并在未認(rèn)證的情況下觀看視頻直播。

Cloud：

這些相機(jī)提供了「Cloud」功能，能夠讓消費(fèi)者通過(guò)網(wǎng)絡(luò)管理設(shè)備。這項(xiàng)功能使用明文 UDP 通道來(lái)繞過(guò) NAT 和防火墻。攻擊者能夠?yàn)E用這項(xiàng)功能發(fā)起蠻力攻擊（brute-force attacks），從而猜測(cè)設(shè)備的憑證信息。

Kim 表示這項(xiàng)云協(xié)議已經(jīng)在為多個(gè)產(chǎn)品打造的多個(gè)應(yīng)用中發(fā)現(xiàn)，至少有超過(guò) 100 萬(wàn)個(gè)設(shè)備（不只包含攝像頭）可以利用這個(gè)漏洞繞過(guò)防火墻訪問(wèn)設(shè)備所在的封閉網(wǎng)絡(luò)，大幅削弱私有網(wǎng)絡(luò)提供的各項(xiàng)保護(hù)措施。

將近 20 萬(wàn)臺(tái)問(wèn)題攝像頭依然還在網(wǎng)絡(luò)上運(yùn)行

昨天，Kim 表示通過(guò) Shodan 已經(jīng)發(fā)現(xiàn)了超過(guò) 18.5 萬(wàn)臺(tái)問(wèn)題攝像頭，而今天相同的查詢結(jié)果顯示 19.85 萬(wàn)臺(tái)。Kim 在博文中寫(xiě)道：「我強(qiáng)烈推薦攝像頭盡快關(guān)閉網(wǎng)絡(luò)連接。數(shù)萬(wàn)臺(tái)網(wǎng)絡(luò)攝像頭存在零日漏洞導(dǎo)致信息泄漏。數(shù)百萬(wàn)用戶使用極度不安全的云網(wǎng)絡(luò)?！?/p>

Kim 的博文中詳細(xì)的披露了這 7 個(gè)漏洞的代碼驗(yàn)證，并羅列了目前市場(chǎng)上存在這些安全隱患的 1250 多款攝像頭型號(hào)列表。

援引外媒 Bleeping Computer 昨天發(fā)布的文章，Dahua 品牌的 IP 攝像頭和 DVR 就存在類似漏洞，允許攻擊者通過(guò)訪問(wèn)含有特定參數(shù)的 URL 下載配置文件。Dahua 并未羅列在 Kim 的的漏洞相機(jī)型號(hào)中。

更新：在這篇文章發(fā)布之后，以色列安全服務(wù)公司 Cybereason 的安全研究專家 Amit Serper 聯(lián)系媒體 Bleeping Computer，他指出在 Cybereason  (2014)  和 SSD  (2017) 中同樣發(fā)現(xiàn)了 Kim 所發(fā)現(xiàn)的漏洞。事實(shí)上，Cybereason 自 2014 年以來(lái)就多次向問(wèn)題廠商發(fā)出警告，并在 2016 年下半年的時(shí)候公開(kāi)發(fā)布了他們的發(fā)現(xiàn)。在 Dyn 和 KrebsOnSecurity 遭受的 DDoS 攻擊主要通過(guò) DVR 和 IP 攝像頭實(shí)施之后，公司希望增強(qiáng)公眾和廠商對(duì)不安全物聯(lián)網(wǎng)設(shè)備的關(guān)注。

via Bleeping Computer

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。