Эксперты компании Risk Based Security обнаружили в устройствах китайской фирмы RaySharp критический баг. Данные видеорегистраторы (DVR) пользуются немалой популярностью, к примеру, производитель сообщает, что ежемесячно отгружает со складов 60000 девайсов. Тем неприятнее, что все они оснащаются жестко закодированным логином «root» и паролем «519070» или не имеют пароля вообще.

Исследователи пишут, что беглый поиск через Shodan показал, что на сегодня в сети можно обнаружить от 36000 до 46000  уязвимых видеорегистраторов RaySharp. Данные устройства повсеместно используются для хранения и воспроизведения записей с камер видеонаблюдения, но больше всего проблемных видеорегистраторов работают на территории США.

dvr

Что может быть хуже встроенного root-пароля, через который можно получить доступ к веб-интерфейсу устройства с максимальными привилегиями? Тот факт, что компания RaySharp также имеет соглашения с более чем 55 другими производителями и продает свои устройства под брендами Lorex, König, Defender, DSP COP, K-Guard Security и Swann. Как не трудно догадаться, прошивка на этих устройствах та же самая, равно как и жестко закодированный пароль.

Исследователи сообщили об уязвимости US-CERT еще в начале сентября 2015 года, однако представители RaySharp никак не реагировали на это сообщение до 21 декабря. Затем компания пообещала выпустить патч и снова пропала с горизонта. Так и не дождавшись выхода исправления, специалисты Risk Based Security обнародовали подробный отчет с описанием проблемы.

На сегодня из всех компаний-партнеров RaySharp root-пароль потрудились удалить только разработчики компании Defender.

Ранее на этой неделе об обнаружении бекдора в прошивке видеорегистраторов Mvpower 8 рассказали специалисты компании Pen Test Partners. Оказалось, эти устройства не только по умолчанию не защищены никаким паролем, но и работают на базе прошивки JUAN-Device, взятой из GitHub репозитория некоего Фрэнка Ло (Frank Law). Странная прошивка содержит бэкдор, который заставляет видеорегистраторы отсылать на адрес lawishere@yeah.net  письмо с темой «Who are you?». Устройство также прикладывает к письму снимок 320х180, сделанный подключенной к DVR камерой. Репозиторий Ло был удален с хостинга проектов в августе прошлого года, после того как бэкдор заметил разработчик Грегори Фентон (Gregory Fenton) и сообщил о проблеме.

Никаких подробностей о компании MVPower исследователи выяснить не смогли (это дешевый китайский бренд-ноунейм). Зато название прошивки явно намекает на китайскую компанию Juantech, хотя ПО ее устройств совсем не похоже на продукт Фрэнка Ло. Кроме того, эксперты Pen Test Partners отмечают, что почтовый провайдер Yeah.ne тоже зарегистрирован в Китае.

Фото: RaySharp



2 комментария

  1. iTuneDVR

    20.02.2016 at 14:40

    В России RaySharp продвигает компания RedLine. В 2015 изучались их прошивки и в одном из модулей, относящихся с CGI интерфейсе есть упоминание разных брендов. Тема мне напомнила, как разобранные прошивки в 2013 производителя SUNELL показали, что множество «брендов» это не что иное как одно и тоже вино, разлитое из одной бочки с разными этикеткам.
    Действительно RaySharp торгует много кто по миру.
    Вот выдержка из моей переписки с одним заинтересованным и причастным лицом-продвидженцем.

    [23.10.2015 10:32:14] i TuneDVR: тут разбирал прошивкку рейшарпа и обнаружил
    [23.10.2015 10:32:33] i TuneDVR: что рейшарп — это только один из…. 😉
    [23.10.2015 10:33:02] i TuneDVR: там список — 44 бренда!!!
    [23.10.2015 10:33:16] i TuneDVR: т.е. есть и голова!!! 😉
    [23.10.2015 10:34:44] i TuneDVR: список дать?
    [23.10.2015 10:39:49] XXXXXXXXXXXX: дай плиз
    [23.10.2015 10:41:30] iTuneDVR:
    LOREX
    PANDA
    URMET
    OWL
    RAYSHARP
    DEAPA
    COP
    SWANN
    BCS
    ZMODO
    KGUARD
    SOYO
    BOLIDE
    QSEE
    J2000
    COSMOS
    EYEFORCE
    GSB
    GREATEK
    LUXVISION
    PROTECTRON
    VEOTEX
    SECURITY
    NORMAL
    30DAYS
    DEFENDER
    SVAT
    ALPHATECH
    SECURA
    HIVIEWER
    SATEKO
    EAGLESTAR
    HONEYWELL
    NOVICOM
    LEGRAND
    WINPLUS
    ZENON
    FLIR
    ELKRON
    ANGUATECH
    ODEON
    INTELLIGENCE
    IQCCTV
    BALANDI
    [23.10.2015 10:41:42] i TuneDVR: Это из прошивки редлайна!!!

    А приколов там хватает 😉

  2. iTuneDVR

    20.02.2016 at 14:51

    Речь шла про файл mediaport.cgi из прошивки как RaySharp, так и сделанной для RedLine.
    В прошивках для Redline графические ресурсы с логотипами Redline позиционируются как PANDA.
    Само железо RaySharp не такое как у других, но по многим моментам они отстают, хотя и перенят или принцип хранения конфигурации в крипто-модуле, припаянном с оборотной стороны платы.
    Многое разобрано и особого интереса и ценности не представляет.
    Очередная платформа для ботов или просто высокотехнологическая подставка под ножку стола, чтобы ровно стоял 😉

Оставить мнение