В ходе рутинной проверки аналитики европейской компании SEC Consult обнаружили что-то странное в прошивках IP-камер и камер наблюдения Sony. Как оказалось, прошивки 80 различных моделей содержат жестко закодированные учетные данные для нескольких бэкдор-аккаунтов. Первый аккаунт: логин debug, пароль popeyeConnection; второй аккаунт: логин primana, пароль primana. Уязвимы прошивки камер пятого поколения, ниже версии 1.82.01, а также камеры шестого поколения, с прошивкой ниже версии 2.7.0.
Исследователи пишут, что при помощи грамотно составленного HTTP-запроса злоумышленник может получить доступ к Telnet, а более новые модели можно скомпрометировать и через SSH. В качестве примера в отчете приведены следующие URL:
http://primana:primana@HOST/command/prima-factory.cgi?foo=bar&Telnet=zKw2hEr9
http://primana:primana@HOST/command/prima-factory.cgi?foo=bar&Telnet=cPoq2fi4cFk
Как можно видеть, запросы приведут к запуску prima-factory.cgi, однако срабатывает это только на камерах Ipela Engine пятого поколения. Для камер шестого поколения можно использовать «волшебное слово» himitunokag, что в переводе с японского означает «секретный ключ».
Кроме того, можно также получить root-права, так как исследователи обнаружили еще один бэкдор на уровне ОС. В отчете приведены следующие парольные хеши:
root:$1$$mhF8LHkOmSgbD88/WrM790:0:0:5thgen:/root:/bin/sh (для моделей пятого поколения);
root:iMaxAEXStYyd6:0:0:root:/root:/bin/sh (для моделей шестого поколения).
«Мы полагаем, что бэкдор был внедрен разработчиками Sony намеренно (возможно, в целях дебаггинга устройств во время разработки или для фабричного тестирования), и не был создан «неавторизованными сторонними лицами», как это было в других случаях, к примеру с бэкдором в Juniper ScreenOS», — говорят исследователи SEC Consult.
Специалисты уведомили Sony о своих находках еще в конце октября 2016 года. 28 ноября инженеры Sony представили исправления, выпустив прошивки 1.86.00 и 2.7.2. Для чего предназначались найденные бэкдоры, представители Sony не пояснили и вообще воздержались от каких-либо комментариев.
Обновить прошивку следует владельцам камер следующих моделей:
SNC-CX600, SNC-CX600W, SNC-EB600, SNC-EB600B, SNC EB602R, SNC-EB630, SNC-EB630B, SNC-EB632R, SNC-EM600, SNC-EM601, SNC-EM602R, SNC-EM602RC, SNC-EM630, SNC-EM631, SNC-EM632R, SNC-EM632RC, SNC-VB600, SNC-VB600B, SNC-VB600B5, SNC-VB630, SNC-VB6305, SNC-VB6307, SNC-VB632D, SNC-VB635, SNC-VM600, SNC-VM600B, SNC-VM600B5, SNC-VM601, SNC-VM601B, SNC-VM602R, SNC-VM630, SNC-VM6305, SNC-VM6307, SNC-VM631, SNC-VM632R, SNC-WR600, SNC-WR602, SNC-WR602C, SNC-WR630, SNC-WR632, SNC-WR632C, SNC-XM631, SNC-XM632, SNC-XM636, SNC-XM637, SNC-VB600L, SNC-VM600L, SNC-XM631L, SNC-WR602CL, SNC-CH115, SNC-CH120, SNC-CH160, SNC-CH220, SNC-CH260, SNC-DH120, SNC-DH120T, SNC-DH160, SNC-DH220, SNC-DH220T, SNC-DH260, SNC-EB520, SNC-EM520, SNC-EM521, SNC-ZB550, SNC-ZM550, SNC-ZM551, SNC-EP550, SNC-EP580, SNC-ER550, SNC-ER550C, SNC-ER580, SNC-ER585, SNC-ER585H, SNC-ZP550, SNC-ZR550, SNC-EP520, SNC-EP521, SNC-ER520, SNC-ER521 и SNC-ER521C.
Фото: Sony