Defcon- Παίρνοντας των έλεγχο των surveillance cameras

Όταν ξεκίνησα να ψάχνομαι με τις κάμερες επιτήρησης είπα, έχω ψάξει πολύ σε ότι αφορά τις ενσωματωμένες συσκευές αλλά δεν έχω ψάξει ποτέ τίποτα που να αφορά τις κάμερες επιτήρησης.Οπότε ήθελα να ξεκινήσω με κάτι εύκολο, κάτι που που να μου εγγυόταν την επιτυχία μου, γι' αυτό και επέλεξα μία D-Link. Συγκεκριμένα επέλεξα την DCS-7410
η οποία κοστίζει γύρω στα 900$(μία απο τις πιο ακριβές IP κάμερες) και όπως όλες οι κάμερες για τις οποίες θα μιλήσω σήμερα, παρέχουν ένα administrative interface ως πρόσβαση στο video μέσω ενός σέρβερ, ο οποίος είναι πολύ ελκυστικός για έναν εισβολέα.

Συγκεκριμένα, η κάμερα χρησιμοποιεί Lighttpd, που είναι ένας open source web server, ο οποίος χρησιμοποιείται συχνά σε ενσωματωμένες συσκευές.Το Lighttpd έχει ρυθμιστεί ώστε να μην είναι προσβάσιμο στον οποιοδήποτε και πρέπει για να κάνεις το οτιδήποτε πρέπει να να έχεις μπει ως admin.Αν θέλεις το οτιδήποτε από το αρχείο του video, μπορείς να είσαι ο οποιοσδήποτε χρήστης αρκεί να είσαι έγκυρος.
Οπότε έχουν καταχωρήσεις για κάθε αρχείο για το web interface τους, εκτός απο μία. Δεν έχουν καταχώρηση για το cgi-bin.Όταν κλείνει δεν υπάρχουν και πολλά στο cgi-bin
Σχεδόν όλα τα scripts είναι στην ουσία στο CGI αρχείο το οποίο είναι προστατευμένο.Στην πραγματικότητα to cgi-bin έχει μόνο έναν φάκελο μέσα του, οποίος είναι ο rtpd.cgi
το οποίο χρησιμοποιείται για να ξεκινά ή να σταματά σε πραγματικό χρόνο το Transport Protocol Daemon.Οπότε,για παράδειγμα, αν θέλεις να σταματήσεις το RTP Daemon, μπορείς απλά να στείλεις 'action=stop' στο rtpd.cgi και να σταματήσεις την λειτουργία:

Οπότε μπορείς να κάνεις κάτι σαν κι αυτό 
και να επανεκινήσει την συσκευή.

Με λίγα λόγια 


Share on Google Plus

About Twelve Monks

    Blogger Comment
    Facebook Comment

0 σχόλια:

Δημοσίευση σχολίου