Форум Системы безопасности / Форум Видеонаблюдение /
kombinator
Старожил
Сообщений: 5692
Рейтинг: 27031
17.11.2014 10:33:50
Troll
а вам не кажется что ItuneDVR просто предупреждает о том , что серьёзные хакеры ещё не сильно взялись за взлом таких устройств , сетей , облаков ...
и он не намекает , а предупреждает производителей задуматься , ведь производители применяет слово Безопасность к своим товарам , светятся на выставках посвящённых Безопасности , продвигают своё оборудование в проекты Безопасный город , эти производители не участвуют в выставках игровых гаджетов и приставок для детей ...
Troll
Старожил
Сообщений: 3294
Рейтинг: 16486
17.11.2014 10:36:27
Даже не стану утруждать себя комментированием Ваших опусов.
Мил человек, это ваше дело.
Я вёл речь про конкретные уязвимости, конкретного бренда
И замечательно, и молодец, что увидели их. Можете на BugTraq выложить ваши результаты, там найдётся, кому заценить. И сразу и меры предложить готовые.
Ваше отношение к теме безопасности мне стало понятным!
Рад за вас, люблю "форумных рентгенолухов". Одним больше :-))).
PS. Минувшим вечером на Шелепихе из-за скачка давления газа квартиры взрывались и горели. Это вот опасность. А кто-то в какой-то плохо администрируемой камере поковырялся - это так... развлекушка от нех делать.
iTuneDVR
Старожил
Сообщений: 547
Рейтинг: 2590
17.11.2014 10:40:19
Troll!
Вас мотыляет из стороны в сторону.
В исходной статье речь шла о неавторизованном доступе к настройкам камер Hikvision. Внимание, вопрос: какое отношение RTP, RTSP и прочие потоковые протоколы имеют к копанию в настройках камер? О чём, вообще, разговор? Статью комментим или с проблемами видеопотоков разбираемся? Так это другая тема совсем.
Вы видимо выпали из контекста обсуждений и мнений, высказанных другими форумчанами, по поводу уязвимостей указанных в статье. Перечитайте всю ветку и у Вас восстановится причинно-следственная связь хода именно обсуждения и у Вас всё встанет на свои места.
Указывая другим на что-то по Вашему не имеющее отношение к статье, перечитайте внимательно Ваши ответы и извлеките бревно, мешающее зрению ;)
kombinator
Старожил
Сообщений: 5692
Рейтинг: 27031
17.11.2014 10:49:36
ITUNEDVR
Тема явно застопорилась , началось болото , игра в трясучку , перестановка букв с места на место ...явно нужно продолжение .
Неизвестный
17.11.2014 10:53:57
Как я понимаю, речь про видеоклиенты? Их много разных. Браузеры, например, тоже ими являются.
Вот Вам доступ до подобного браузерного клиента о-ле облако от Rvi.
Ткните в кнопку "Device" в поле серийника ведите TZA4GL532WO243Z, ну а в поле логина 666666 и в поле пароля 666666 и будете иметь возможность лицезреть зимний Челябинск онлайн.
Ну и как по Вашему мнению - удобно пользоваться подобными веб приложениями для несения круглосуточной охраны?
Что, - будем работать на подобных быстро обновляемые через закачку некого нового актив-икса под веб-приложение заточенное исключительно под виндовый Интернет Эксплорер, а все остальные приложения типа там -Макроскопы, Линии, Ителекты, Видеонеты и т.д. ВСЁ в топку, - Да?
Евгений Юрьевич - а почему тогда Вы в любимом "АРМ Орион" - пользуетесь исключительно отдельно устанавливаемыми сетевыми компонентами (приложениями - да еще и работающими под бердовской базой) - а не используете для целей охраны и мониторинга ну скажем какой-либо веб мордочкой, да еще и через какой-либо облачный сервер?
Ведь к ней так легко подключаться - что в основном и преподносится как некое достоинство работы с облачными технологиями - быстро, легко и "не требует" дополнительно "ничего", а главное "не требует" - "никого".
iTuneDVR
Старожил
Сообщений: 547
Рейтинг: 2590
17.11.2014 11:31:11
kombinator!
Тема явно застопорилась , началось болото , игра в трясучку , перестановка букв с места на место ...явно нужно продолжение .
От того, что я напишу еще о чём-то дальше, по данному обрудованию бренда, по его остальному оборудованию или перейду к описанию тем узвимостей других брендов, для меня ничего не изменится. Просто материал станет более доступным широкой аудитории и не более.
Я не писатель и не продавец бестселлеров, которому выгодно замутить очереднкую книжку, впарив которую, зарабать бабла.
На болоте много чего растёт полезного, а зная этимологию этого слова, не остаётся никакого сомнения: обсуждение это кладезь, как для написания чего-то еще, так и понимания точек зрения возможных аппанетов, получения опыта общения и пр...
Troll!
Можете на BugTraq выложить ваши результаты, там найдётся, кому заценить. И сразу и меры предложить готовые.
Таких задач я перед собой не ставил, тем более предлагать какие-то решения. Если для Вас так всё просто, вот и предложите там своё видение решения данных уязвимостей ;)
Неизвестный
17.11.2014 15:18:07
Вот Вам доступ до подобного браузерного клиента о-ле облако от Rvi. Ткните в кнопку "Device" в поле серийника ведите TZA4GL532WO243Z, ну а в поле логина 666666 и в поле пароля 666666 и будете иметь возможность лицезреть зимний Челябинск онлайн.
Ну что - хоть кто-нибудь попробовал достучатся до "облака" зная - серийный номер и имея на руках известные пароль с логином?
Ну а теперь возвращаемся к теме уязвимостей.
Те кто всё же попробовал "облачка" и установили себе необходимый плагин с сайта, - теперь можете в строку браузера ввести вот такой GET- запрос ;-))
http://www.easy4ip.com/equipment/deviceIndex.action?username=666666&index=cGFzc3dvcmQ9NjY2NjY2&devSequence=TZA4GL532WO243Z&port=37777&tcpport=TZA4GL532WO243Z:37777:dhp2p&language=English
И убедиться в том что, для доступа к "облаку" вам теперь уже нет необходимости вводить ни пароль ни логин ни серейник.
Ну а кто более внимателен - то то найдет все необходимые данные для допступа в самом GET-запросе, причем в вполне открытом виде.
iTuneDVR
Старожил
Сообщений: 547
Рейтинг: 2590
17.11.2014 17:29:25
Вадим!
Конечно, это отдельная тема в общем, по управлению и взаимодействию с устройсвом использую CGI, HTTP и подобные запросы, в которых много чего передаётся открыто. Думаю она тоже будет не менее интересна! ;)
Для сторонников SSL, есть и такое https://ru.wikipedia.org/wiki/Heartbleed
То, что в общем эта уязвимость имеет решение - это понятно, а вот в частности, кто его знает, какие библиотеки использовали при сборке кода для прошивок устройств! ;)
iTuneDVR
Старожил
Сообщений: 547
Рейтинг: 2590
18.11.2014 12:19:08
Для тех кто продолжает считать описанные уязвимости "проблемами роста" и ли "детскими" полезно будет почитать эту свежую статью
http://habrahabr.ru/company/pt/blog/243047/?utm_campaign=email_digest&utm_source=email_habrahabr&utm_medium=email_week_20141118&utm_content=link2post
Там и кактинка и поянение и красная стрелка, всё коротко и ясно, без прелюдии и философских измышлений, подготваливающих читателя издалека к самой сути проблемы, потому как она избита и стара как мир ;)
Пример вполне показательный и просто открывает глаза на то, что данную уязвимости плотно изучали на протяжении многих лет и последствия от неё вполне ощутимые, описанные мной уязвимости пусть и не принесли массовые разрушения, но могут быть использованы явно не для целей созидания ;)
iTuneDVR
Старожил
Сообщений: 547
Рейтинг: 2590
19.11.2014 14:24:18
Вот еще добавочка, почитателям иллюзорных защитных зонтиков SSL ;)
Статья совсем недавняя http://habrahabr.ru/company/dsec/blog/240499/
До недавнего времени SSLv3 не использовался в сертификатах Hikvision, однако, ко мне поступил вопрос, в котором есть необходимость использования именно этого сертификата для IP камеры т.к. это такое требование в его решаемой задаче. На данный момент в IP камерах Hikvision использует другой сертификат
С перепиской можно ознакомиться тут