记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

DVR固件CCTV系统存在后门 向中国地址发送截屏

2016-02-19 23:20

04

来自Pen Test Patners公司的安全研究人员证实某些带有闭路电视监控(CCTV)系统的数字录像机(DVR)设备的固件中存在后门。

安全专家对厂商MVPower生产的DVR设备进行了试验,不久他们发现了大量安全问题和隐私问题。安全研究人员通过在浏览器cookie中手动设 置用户名和密码的方法设法绕过了设备的网络登录系统,并且强制设备重启,最终开启了一个网络shell允许他们在DVR上运行命令。

此外,他们还设法安装了一个反向shell,以更方便地访问设备终端;他们发现设备并没有启动针对跨站点请求伪造的防御措施、也没有抵御暴力攻击的防御措施,并且发现由于网络管理面板中缺少HTTPS通信,导致用户易受中间人攻击。

DVR向硬编码邮件地址发送CCTV截屏

不过以上只不过是开头而已。安全研究人员在固件代码深处发现了一个后门对第一个摄像机进行了截屏并将其发送到托管在一家中国邮件提供商的邮件地址。 这个邮件地址是lawishere@yeah.net,主题是Who are you? 邮件内容包含了CCTV的截屏(像素为320x180px)。研究人员经过分析后发现这个固件是从JUAN-Device GitHub库中拿出来的,该库由一名名为Frank Law的人在管理。这个GitHub库曾在2015年8月份被下线,原因是有人曾质疑过存在后门问题。

大胆猜测

安全研究人员表示邮件地址依然处于激活状态。据悉目前有约4.4万台网络设备的服务器头信息跟MVPower DVR一样。安全研究人员表示无法找到MVPower的任何其他详细情况,不过它跟Juantech有共同点,不过它们的固件并不兼容。很巧的是,研究人 员发现Juantech和Yeah.net邮件提供商都在广东省注册。

知识来源: www.1937cn.net/?p=2640

阅读:83246 | 评论:0 | 标签:圈内纪实 安全播报 CCTV系统 DVR固件 后门

想收藏或者和大家分享这篇好文章→复制链接地址

“DVR固件CCTV系统存在后门 向中国地址发送截屏”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词