The winter is here....
http://thehackernews.com/2016/06/cctv-camera-hacking.html
A(z egyik) sebezhetőség amit valószínű kihasznált: Piszok egyszerű távoli kód futtatás bejelentkezés nélkül, 70 különböző gyártó kamerájában
- 6652 megtekintés
Hozzászólások
Itt a CCTV ugye a kinait jelenti, nem a zartlancut? Mert ha zart, akkor nem lehetne az air gap miatt tamadni, es nem tudna kifele DDoS-olni.
--
Is that a banana in your pocket, or are you just happy to see me?
Neither, it's my new iPhone.
- A hozzászóláshoz be kell jelentkezni
Jogos, ez esetben CCTV = Webes felülettel rendelkező internet-kamera.
Ami különösen veszélyessé teszi, hogy ezek az eszközök direkt arra lettek kitalálva, hogy távolról, bárhonnan, bármikor elérhetőek legyenek, ezért többnyire egy sima portforwarddal ülnek a routeren.
- A hozzászóláshoz be kell jelentkezni
A webportját tök felesleges kirakni netre (de az a legjobb ha VPN mögött van :))
- A hozzászóláshoz be kell jelentkezni
És ezt hány Tesco-gazdaságos occó kínai kamerát vásárló tudja szerinted?
- A hozzászóláshoz be kell jelentkezni
Nem tudom, a cégnél is ki akarta rakni (igaz az DVR-volt) a szerelő. :)
Úgyhogy nem foglalkoznak vele, most a google hozott hármat amit simán dmz-be raktak (hardcoded root jelszóval telnetet kirakni remek ötlet).
De ez eddig a bestoff beilleszthető a cég weblapjába is. :)
- A hozzászóláshoz be kell jelentkezni
Na ja... Nekem mondjuk egy Escam névre hallgató kütyüm van - még nem üzemeltem be, de ezek után azért kellő elővigyázatossággal fogom megtenni...
- A hozzászóláshoz be kell jelentkezni
ha a DMZ azt csinalna, amire valo.....
- A hozzászóláshoz be kell jelentkezni
Nem is kell ezeket "kirakni"
Amint internetre kötöd kimegy az magától, és becsekkol egyből a "gazdihoz" ;) Aztán hogy ott mi lesz vele, az már csak a gyártón múlik...
--
zrubi.hu
- A hozzászóláshoz be kell jelentkezni
Igy van, mindben van mar cloud funkcio.
Meglepoen jol mukodnek: helyileg is hirdetik magukat, upnpvel is ha lehet portot nyitnak, ha nem akkor kulso szerverek (kb 6-8 darabbal tart kapcsolatot) segitsegevel kerulik meg a NAT-ot.
- A hozzászóláshoz be kell jelentkezni
+1
- A hozzászóláshoz be kell jelentkezni
Valahol, talan itt HUP-on lattam "Internet of things" helyett "Botnet of things"
--
"You can hide a semi truck in 300 lines of code"
- A hozzászóláshoz be kell jelentkezni
Ez nagyon regen ismert dolog. Nem kellett volna ennyire belemasznia.
Telnet porton backdoor jelszavasak, web porton pedig sokkal egyszerubb web szerver backdoor is van, amivel lekerhetoek a beallitas fajlok. A jelszo hiaba van hashelve (ujabb gyartmanyokban), ha CMS csak szimplan elkuldi a hasht.
Nem kell Tescoba menni (ahogy valaki irta), szinte minden magyar kis- es nagyker ezeket arulja rebrandolva. Van aki csak h.264 dvr-t ir ra, van aki komoly markanak beallitva adja el tvt eszkozoket (kamerak/dvrek/nvrek).
- A hozzászóláshoz be kell jelentkezni
Netre kötés után 98mp kellett, hogy megfertőződjön a kamera: https://twitter.com/ErrataRob/status/799556482719162368
- A hozzászóláshoz be kell jelentkezni
Meg a vegen megdonti a Blaster rekordjat. (az is masodpercek alatt ratalalt a frissen telepitett Winre es megfertozte)
--
A strange game. The only winning move is not to play. How about a nice game of chess? - Wargames
- A hozzászóláshoz be kell jelentkezni
Pont a blaster jutott nekem is eszembe :) Senki es semmit nem tanult. Megy tovabb ugyanugy a kokanyolas.
- A hozzászóláshoz be kell jelentkezni
Ahelyett, hogy számokat faktorizálnának velük...
- A hozzászóláshoz be kell jelentkezni
Ha halozati kapcsolat helyett a szamitasi teljesitmenyuk lenne figyelemremelto, valoszinuleg bitcoint banyaszna a botnet.
--
A strange game. The only winning move is not to play. How about a nice game of chess? - Wargames
- A hozzászóláshoz be kell jelentkezni