Мы расширяем аудиторию ваших семинаров!
Главная » Новости » Новости "Моста Безопасности" » Уязвимости в безопасности IP устройств различных брендов. Dahua и его клоны. Часть 1

Уязвимости в безопасности IP устройств различных брендов. Dahua и его клоны. Часть 1

Уязвимости в безопасности IP устройств различных брендов. Dahua и его клоны. Часть 1

24.11.2014
Уязвимости в безопасности IP устройств различных брендов. Dahua и его клоны. Часть 1

iTuneDVR

Статья публикуется в авторской редакции

Безопасность – понятие широкое, и пренебрегать каким-либо одним из многих составляющих её компонентов нельзя, так как воздействие непосредственно через уязвимую компоненту влечёт неизменно за собой крах всей обороняемой системы в целом. Предыдущая статья была лишь пробой и неким введением в общую тему, связанную с безопасностью IP устройств видеонаблюдения различных брендов в целом, но с указанием вполне конкретных уязвимостей.

Возможно, те, кому все это опять покажется надуманным и не имеющим никакого отношения ни к безопасности, ни к уязвимостям, все спишут на уже звучавшие мнения "проблемы роста" или "детские проблемы", однако я всегда стараюсь рассмотривать вопрос в целом и со всех его сторон касаемо программных составляющих частей. Своего мнения я не навязываю, а только лишь предлагаю посмотреть на всё это под другим углом.

Чтобы лучше понять глубину рассматриваемых вопросов, постараюсь, пусть даже вкратце, но всё же описать этапы процесса изучения. По ходу описания будут возникать некие оценочные критерии, описывающие сложность исследования каждого из этапов.

Это даст понять, насколько просто, сложно или невозможно удастся повторить данный процесс впоследствии - при изучении и внедрении стороннего кода и его дальнейшего исполнения уже на самом устройстве. Конечно, после подсказки всегда бывает проще, однако детальных подробностей я не стану раскрывать, чтобы не делать это совсем уж простым и доступным. Предполагаю, что для такой оценки достаточно будет 5-бальной системы, где 1 - очень плохо, а 5 - отлично. Это мои личные критерии и оценки, с которыми можно не соглашаться как по трактовке, так и по их оценке. Далее я буду их выделять как:

$НАЗВАНИЕ_КРИТЕРИЯ = оценка по шкале от 1 до 5

Первое знакомство и постановка задачи

Невозможно исследовать "чёрный ящик" только снаружи, ибо тогда остается лишь смутно догадываться, что же там внутри и лишь теоретически рассуждать о возможных вариантах.

Опишу события процесса изучения некоторых технологий оборудования бренда Dahua, как это происходило на самом деле в 2011 году.

Так сложилось, что мне в руки попал 4-х канальный DVR с шильдиком RVi-04LA, реальным производителем которого оказался Dahua. Архитектура DVR была построена на базе процессора Hi3515, и она порадовала меня как аппаратными решениями, так и программными. Одним из заинтересовавших меня компонентов был функционал прошивки, который позволял из варианта на старте: 1 канал D1-25 к/с; 2, 3 и 4 каналы D1 – 6 к/с, раскачать его до 4 x D1 x 25 к/c! Аналогичные варианты FULL D1 в то время были гораздо дороже по сравнению с менее производительными регистраторами. Попавшая в руки прошивка устанавливалась и на модель другого бренда Spymax, внешне отличавшейся от модели RVi не только шильдиком, что немало меня удивило и порадовало.

Некоторые шероховатости имеющегося перевода, отображаемого в меню регистратора и его веб-интерфейсе, а где-то и его отсутствие, расстраивали, поэтому решил сам, не дожидаясь кого-либо, выяснить этот вопрос вместе с другими возникшими вопросами. Это и стало отправной точной изучения прошивок бренда Dahua в целом и впоследствии всех его клонов, в частности, таких как RVi, Spymax, SNR, PROvision, CRYSTAL, FalconEye, CPLUS, DH-Vision и многих других. Уже позже мне даже попадалась прошивка Dahua, сделанная для NVR устройств бренда BOSCH, которая была взята с официального сайта последнего. Извлечённые графические ресурсы из прошивки 100% производства Dahua были c фирменными цветами BOSCH и другими отличительными признаками.

Потайная дверь

В устройстве DVR я обнаружил всегда открытый telnet доступ. Служба техподдержки RVi явно не желала, по своим соображениям безопасности и от греха подальше, раскрывать этот секрет. Пришлось раскрыть его самому, так как содержимое "чёрного ящика" привлекало и рисовало ряд перспектив расширения функционала использования и сопряжения с другим дополнительным сторонним оборудованием. Можно было выпаять микросхему флеш-памяти и получить образ прошивки, начав изучение быстрее, но для этого нужны были прибамбасы, которых под рукой не было, да к тому же не хотелось раскурочить новый и не дешевый аппарат, поэтому было принято решение, разобравшись с прошивкой, решить все вопросы разом. Мои ожидания в итоге оправдались!

Хоть для меня эта тема была новой однако, разобрать прошивку на её отдельные крупные составляющие удалось очень быстро, причём, корректно с первого раза, а также произвести обратную сборку тех же готовых частей. На это ушло тогда не более часа со всеми предварительными и последующими тестами, с обновлением вновь собранной прошивки, так как внутри ничего не менял, и самой оригинальной прошивкой уже прошивал регистратор.

Также сразу удалось определить, чем являются составные части. Это оказалось не сложно, даже для меня, совсем не линуксоида тогда, да и сейчас. Открыв все части, в одной из них я увидел хэш MD5(UNIX) пароля пользователя root, который я и извлёк для его дальнейшего перебора брутфорсом.

Уязвимости в безопасности IP устройств различных брендов. Dahua и его клоны. Часть 1 >>>

видеонаблюдение, IP

« Предыдущая новость |Следующая новость »

 

Регистрация

Рассылка

Подпишитесь на электронную газету: она будет приносить новости на Ваш компьютер.
Охранные системы

Ближайшие выставки по безопасности

Календарь выставок
закрыть