Эксперты компании Risk Based Security обнаружили в устройствах китайской фирмы RaySharp критический баг. Данные видеорегистраторы (DVR) пользуются немалой популярностью, к примеру, производитель сообщает, что ежемесячно отгружает со складов 60000 девайсов. Тем неприятнее, что все они оснащаются жестко закодированным логином «root» и паролем «519070» или не имеют пароля вообще.
Исследователи пишут, что беглый поиск через Shodan показал, что на сегодня в сети можно обнаружить от 36000 до 46000 уязвимых видеорегистраторов RaySharp. Данные устройства повсеместно используются для хранения и воспроизведения записей с камер видеонаблюдения, но больше всего проблемных видеорегистраторов работают на территории США.
Что может быть хуже встроенного root-пароля, через который можно получить доступ к веб-интерфейсу устройства с максимальными привилегиями? Тот факт, что компания RaySharp также имеет соглашения с более чем 55 другими производителями и продает свои устройства под брендами Lorex, König, Defender, DSP COP, K-Guard Security и Swann. Как не трудно догадаться, прошивка на этих устройствах та же самая, равно как и жестко закодированный пароль.
Исследователи сообщили об уязвимости US-CERT еще в начале сентября 2015 года, однако представители RaySharp никак не реагировали на это сообщение до 21 декабря. Затем компания пообещала выпустить патч и снова пропала с горизонта. Так и не дождавшись выхода исправления, специалисты Risk Based Security обнародовали подробный отчет с описанием проблемы.
На сегодня из всех компаний-партнеров RaySharp root-пароль потрудились удалить только разработчики компании Defender.
Ранее на этой неделе об обнаружении бекдора в прошивке видеорегистраторов Mvpower 8 рассказали специалисты компании Pen Test Partners. Оказалось, эти устройства не только по умолчанию не защищены никаким паролем, но и работают на базе прошивки JUAN-Device, взятой из GitHub репозитория некоего Фрэнка Ло (Frank Law). Странная прошивка содержит бэкдор, который заставляет видеорегистраторы отсылать на адрес lawishere@yeah.net письмо с темой «Who are you?». Устройство также прикладывает к письму снимок 320х180, сделанный подключенной к DVR камерой. Репозиторий Ло был удален с хостинга проектов в августе прошлого года, после того как бэкдор заметил разработчик Грегори Фентон (Gregory Fenton) и сообщил о проблеме.
Никаких подробностей о компании MVPower исследователи выяснить не смогли (это дешевый китайский бренд-ноунейм). Зато название прошивки явно намекает на китайскую компанию Juantech, хотя ПО ее устройств совсем не похоже на продукт Фрэнка Ло. Кроме того, эксперты Pen Test Partners отмечают, что почтовый провайдер Yeah.ne тоже зарегистрирован в Китае.
Фото: RaySharp
