The security diy

The security diy
..

Thứ Hai, 3 tháng 4, 2017

Mối đe doạ cho người dùng camera Avtech và thiết bị quan sát

Các phần mềm độc hại có thể sử dụng các camera giám sát để khởi động một cuộc tấn công DDoS, nguồn biên tập viên trực tuyến của Doug Olenick
Bài viết trích dẫn : ngày 10 Tháng 3 năm 2017.

Trend Micro mô tả mối đe dọa IoT DDoS mới
Avtech là thương hiệu camera do Đài Loan (và TQ) sản xuất đã có thời gian rất mạnh tại thị trường Việt Nam ,nhưng nay lại hoàn toàn "im lặng" với các phát hiện về lỗ hổng bảo mật ; có thể cho là Avtech sẽ có một cái tên mới ; còn về tên thương hiệu này thì ''xin lỗi'' các bạn =mấy anh tàu quảng đông chưa hề thua ai trong kinh doanh lập-lờ.
Trend Micro đang báo cáo (tháng 03 năm 2017 là lần thứ nhì sau lần đầu tiên khi nhận diện lỗ hổng bảo mật từ Avtech camera vào năm 2016 ) mt mi đe da mi đi vi các thiết bInternet ca IoT như nhà thông minh SmartHome ,như về điều khiển tự động ''automation'',liên thông mạng có khnăng khai thác mt lhng cthtừ các camera giám sát và thiết bị CCTV do AvTech sản xuất khi kết nối vào IoT.

Mi đe da này được gi tên là ELF_IMEIJ.A và ban đu được t́ìm thy bi Search-Lab vào tháng 10 năm 2016 và đã gửi báo cáo vi AVTech đúng thông lệ quốc tế.
Trend Micro cho biết Search-Labs đă không nhn được phn hi vvn đnày. Ging như Mirai, ELF_IMEIJ.A phn mm đc hi này t́ìm kiếm thiết bIOS không được bo v, trong trường hp ở đây là các camera quan sát quản lý, camera giám sát ,hệ thống giám sát an ninh.

Ktn công dễ dàng sdng tp lnh cgi-bin đngu nhiên cho việc t́ìm kiếm , truy vấn ra các đa chIP cho mt thiết bdbtn công.
"Cth, nó khai thác CloudSetup.cgi, lhng ca AVTech CGI Directory đă được báo cáo, được biết, đthc hin tiêm lnh kích hot ti vphn mm đc hi''.(injection)
Ktn công sẽ đánh-la thiết bđể ti vcác tp tin đc hi và thay đi các quyn-hạn ca tp tin đthc hin cho nó chạy ngay ti máy vừa truy cập ngay trong đa phương,

Trend Micro đã viết.

Cùng với khả năng chuyên sâu của Trend Micro cùng với Search-Labs hai nhà chuyên nghiệp này lưu-ý rng mi mt khu người dùng cho các sn phm AVTech được lưu trtrong văn bn rõ ràng và ktn công có quyn truy cp vào thiết b(chính nó), và có thddàng để có được danh sách đy đcác mt khu.

"Bng cách khai thác các lnh chèn lnh hoc các vn đbqua xác thc, bn có tht́ìm thy mt khu qun trtrên đnh dng văn bn rõ ràng", báo cáo ban đu vnguy hại do Search-Labs cho biết như vậy.

Bộc lộ các địa-đim ca camera IP, camera CCTV và thiết b DVR ghi hình qua mng htrmôi trường đám mây ca AVTech. Sau khi cài đt, phn mm đc hi có ththc hin các lnh trình báo ngoại lệ , bt đu các cuc tn công DDoS (như Mirai) và sdng các thiết bCamera đã lây nhim đlây lan phn mm đc hi ti hệ thiết bị an ninh an toàn và các máy khác trên mng.

Trend Micro lưu-ý  về các đa chIP, tt cả đều được đăng ký Hàn Quc, từ đó có thti xung ngay phn mm đc hi, là:
Có ba đa chIP nơi ELF_IMEIJ.A có thể được ti xung và chúng được lưu trtrên các ISP riêng bit.
ü Xxp: //172.247.116.3: 8080 / Arm1
ü Xxp: //172.247.116.21: 85 / Arm1 
ü Xxp: //192.154.108.2: 8080  / Arm1 
Xem bài chi tiết các lỗ hổng an ninh cụ thể : Không thể ngờ rằng Avtech Taiwan lại liều bỏ các tính năng này.

Không có nhận xét nào:

Đăng nhận xét

Bài đăng nổi bật

Hướng dẫn lắp đặt hệ thống báo cháy Nohmi Japan.

Hệ thống báo cháy tự động Nohmi của nhà sx Nohmi Bosai Japan là một trong những hệ thống báo cháy tiêu chuẩn quốc tế, loại 24V đáp ứ...