В некоторых моделях систем домашнего видеонаблюдения Trendnet обнаружена уязвимость, которая позволяет подключаться к системе через интернет и смотреть видео с любой IP-камеры: достаточно ввести IP-адрес камеры и добавить путь из 15 символов, одинаковый для всех камер. Никакого пароля не нужно. Механизм эксплуатации дыры был ещё 10 января описан в блоге Consloe Cowboys.

Хакер обнаружил уязвимость, покопавшись в коде последней версии прошивки 1.1.0 (build 104), которую можно найти здесь.

Оказалось, что хотя для доступа к видеопотоку требуется пароль, но если добавить в конце путь /anony/mjpg.cgi, то весь контент показывается без пароля.

Например, вводя такой адрес

http://192.168.1.17/anony/mjpg.cgi

Вы получаете беспарольный доступ к домашней системе видеонаблюдения, которая установлена на IP-адресе 192.168.1.17.

Ссылка на данную инструкцию быстро разлетелась по интернету. Поскольку способ исключительно простой и требует всего лишь знать IP-адрес жертвы, то на форумах и в блогах сразу появились десятки и сотни ссылок на видеотрансляции из чужих домов. Если в чьей-то квартире происходило что-то интересное (например, появлялась обнажённая женщина), хакеры с удовольствием делились скриншотами с сообществом. Например, много примеров можно было найти здесь. Список из более чем 1000 IP-адресов камер выложили на Pastebin.

Обнаружить IP-адреса различных систем видеонаблюдения можно через поисковую систему Shodan, которая специально для этого и предназначена. Достаточно ввести поисковый запрос [netcam].

Есть даже скрипт на Python, чтобы автоматически перебирать результаты из поисковой системы, автоматически подставлять вышеупомянутый путь и выводить на экран все удачно полученные видеопотоки.

Всё настолько просто, что даже удивительно, как производитель систем видеонаблюдения мог допустить такую оплошность.

Компания Trendnet признала, что данная уязвимость действительно присутствует в 26 моделях её видеокамер с 2010 года, и вчера опубликовала новую версию прошивки. Список моделей камер, подверженных уязвимости:

TV-IP110 (Version A1.0R)
TV-IP312 (Version A1.0R)
TV-IP110W (Version A1.0R)
TV-IP312W (Version A1.0R)
TV-IP110WN (Version V2.0R)
TV-IP312WN (Version v1.0R)
TV-IP110WN (Version V1.0R)
TV-IP322P (Version v1.0R)
TV-IP121W (Version A1.0R)
TV-IP410 (Version A1.0R)
TV-IP121WN (Version v2.0R)
TV-IP410W (Version A1.0R)
TV-IP121WN (Version v1.0R)
TV-IP410WN (Version v1.0R)
TV-IP212 (Version A1.0R)
TV-IP422 (Version A1.0R)
TV-IP212W (Version A1.0R)
TV-IP422W (Version A1.0R)
TV-IP252P (Version B1.xR)
TV-IP422WN (Version V1.0R)



Оставить мнение