Уязвимости в безопасности IP устройств различных брендов. Hikvision. Часть 1

Troll

а вам не кажется что ItuneDVR просто предупреждает о том , что серьёзные хакеры ещё не сильно взялись за взлом таких устройств , сетей , облаков ...

и он не намекает , а предупреждает производителей задуматься , ведь производители применяет слово Безопасность к своим товарам , светятся на выставках посвящённых Безопасности , продвигают своё оборудование в проекты Безопасный город , эти производители не участвуют в выставках игровых гаджетов и приставок для детей ...

Даже не стану утруждать себя комментированием Ваших опусов.

Мил человек, это ваше дело.

Я вёл речь про конкретные уязвимости, конкретного бренда

И замечательно, и молодец, что увидели их. Можете на BugTraq выложить ваши результаты, там найдётся, кому заценить. И сразу и меры предложить готовые.

Ваше отношение к теме безопасности мне стало понятным!

Рад за вас, люблю "форумных рентгенолухов". Одним больше :-))).

PS. Минувшим вечером на Шелепихе из-за скачка давления газа квартиры взрывались и горели. Это вот опасность. А кто-то в какой-то плохо администрируемой камере поковырялся - это так... развлекушка от нех делать.

Troll!

Вас мотыляет из стороны в сторону.

В исходной статье речь шла о неавторизованном доступе к настройкам камер Hikvision. Внимание, вопрос: какое отношение RTP, RTSP и прочие потоковые протоколы имеют к копанию в настройках камер? О чём, вообще, разговор? Статью комментим или с проблемами видеопотоков разбираемся? Так это другая тема совсем.

Вы видимо выпали из контекста обсуждений и мнений, высказанных другими форумчанами, по поводу уязвимостей указанных в статье. Перечитайте всю ветку и у Вас восстановится причинно-следственная связь хода именно обсуждения и у Вас всё встанет на свои места.

Указывая другим на что-то по Вашему не имеющее отношение к статье, перечитайте внимательно Ваши ответы и извлеките бревно, мешающее зрению ;)

ITUNEDVR

Тема явно застопорилась , началось болото , игра в трясучку , перестановка букв с места на место ...явно нужно продолжение .

Как я понимаю, речь про видеоклиенты? Их много разных. Браузеры, например, тоже ими являются.

Вот Вам доступ до подобного браузерного клиента о-ле облако от Rvi.

Ткните в кнопку "Device" в поле серийника ведите TZA4GL532WO243Z, ну а в поле логина 666666 и в поле пароля 666666 и будете иметь возможность лицезреть зимний Челябинск онлайн.

Ну и как по Вашему мнению - удобно пользоваться подобными веб приложениями для несения круглосуточной охраны?

Что, - будем работать на подобных быстро обновляемые через закачку некого нового актив-икса под веб-приложение заточенное исключительно под виндовый Интернет Эксплорер, а все остальные приложения типа там -Макроскопы, Линии, Ителекты, Видеонеты и т.д. ВСЁ в топку, - Да?

Евгений Юрьевич - а почему тогда Вы в любимом "АРМ Орион" - пользуетесь исключительно отдельно устанавливаемыми сетевыми компонентами (приложениями - да еще и работающими под бердовской базой) - а не используете для целей охраны и мониторинга ну скажем какой-либо веб мордочкой, да еще и через какой-либо облачный сервер?

Ведь к ней так легко подключаться - что в основном и преподносится как некое достоинство работы с облачными технологиями - быстро, легко и "не требует" дополнительно "ничего", а главное "не требует" - "никого".

kombinator!

Тема явно застопорилась , началось болото , игра в трясучку , перестановка букв с места на место ...явно нужно продолжение .

От того, что я напишу еще о чём-то дальше, по данному обрудованию бренда, по его остальному оборудованию или перейду к описанию тем узвимостей других брендов, для меня ничего не изменится. Просто материал станет более доступным широкой аудитории и не более.

Я не писатель и не продавец бестселлеров, которому выгодно замутить очереднкую книжку, впарив которую, зарабать бабла.

На болоте много чего растёт полезного, а зная этимологию этого слова, не остаётся никакого сомнения: обсуждение это кладезь, как для написания чего-то еще, так и понимания точек зрения возможных аппанетов, получения опыта общения и пр...

Troll!

Можете на BugTraq выложить ваши результаты, там найдётся, кому заценить. И сразу и меры предложить готовые.

Таких задач я перед собой не ставил, тем более предлагать какие-то решения. Если для Вас так всё просто, вот и предложите там своё видение решения данных уязвимостей ;)

Вот Вам доступ до подобного браузерного клиента о-ле облако от Rvi. Ткните в кнопку "Device" в поле серийника ведите TZA4GL532WO243Z, ну а в поле логина 666666 и в поле пароля 666666 и будете иметь возможность лицезреть зимний Челябинск онлайн.

Ну что - хоть кто-нибудь попробовал достучатся до "облака" зная - серийный номер и имея на руках известные пароль с логином?

Ну а теперь возвращаемся к теме уязвимостей.

Те кто всё же попробовал "облачка" и установили себе необходимый плагин с сайта, - теперь можете в строку браузера ввести вот такой GET- запрос ;-))

http://www.easy4ip.com/equipment/deviceIndex.action?username=666666&index=cGFzc3dvcmQ9NjY2NjY2&devSequence=TZA4GL532WO243Z&port=37777&tcpport=TZA4GL532WO243Z:37777:dhp2p&language=English

И убедиться в том что, для доступа к "облаку" вам теперь уже нет необходимости вводить ни пароль ни логин ни серейник.

Ну а кто более внимателен - то то найдет все необходимые данные для допступа в самом GET-запросе, причем в вполне открытом виде.

Вадим!

Конечно, это отдельная тема в общем, по управлению и взаимодействию с устройсвом использую CGI, HTTP и подобные запросы, в которых много чего передаётся открыто. Думаю она тоже будет не менее интересна! ;)

Для сторонников SSL, есть и такое https://ru.wikipedia.org/wiki/Heartbleed

То, что в общем эта уязвимость имеет решение - это понятно, а вот в частности, кто его знает, какие библиотеки использовали при сборке кода для прошивок устройств! ;)

Для тех кто продолжает считать описанные уязвимости "проблемами роста" и ли "детскими" полезно будет почитать эту свежую статью

http://habrahabr.ru/company/pt/blog/243047/?utm_campaign=email_digest&utm_source=email_habrahabr&utm_medium=email_week_20141118&utm_content=link2post

Там и кактинка и поянение и красная стрелка, всё коротко и ясно, без прелюдии и философских измышлений, подготваливающих читателя издалека к самой сути проблемы, потому как она избита и стара как мир ;)

Пример вполне показательный и просто открывает глаза на то, что данную уязвимости плотно изучали на протяжении многих лет и последствия от неё вполне ощутимые, описанные мной уязвимости пусть и не принесли массовые разрушения, но могут быть использованы явно не для целей созидания ;)

Вот еще добавочка, почитателям иллюзорных защитных зонтиков SSL ;)

Статья совсем недавняя http://habrahabr.ru/company/dsec/blog/240499/

До недавнего времени SSLv3 не использовался в сертификатах Hikvision, однако, ко мне поступил вопрос, в котором есть необходимость использования именно этого сертификата для IP камеры т.к. это такое требование в его решаемой задаче. На данный момент в IP камерах Hikvision использует другой сертификат

С перепиской можно ознакомиться тут