unregistered.gr

By geeks, for geeks

Τραγικό κενό ασφαλείας στις κάμερες της Trendnet

by ducklord

Ημερομηνία: 07 Feb 2012

Κατηγορία: featured

Tags: , , , ,

Trendnet_Security_Cameras_Flaw.jpg.jpg

Ένα πραγματικά… τραγικό κενό ασφαλείας εντοπίστηκε στις κάμερες της εταιρείας Trendnet, οι οποίες είναι σχεδιασμένες ώστε να είναι προσβάσιμες μέσω δικτύου. Για μαντέψτε, ποιό θα μπορούσε να είναι το πρόβλημα ώστε να θεωρείται πραγματικά ένα μεγάλο, τεράστιο, επικών προδιαγραφών… fail;

Ξέχασαν…να…βάλουν…κλείδωμα…στην…θέαση…των…feeds…μέσω…password.

Πραγματικά, δεν μπορούμε καν να χωνέψουμε πως είναι δυνατόν μια εταιρεία που πουλά κατά τα άλλα “προϊόντα ασφαλείας” να έκανε ένα τόσο μεγάλο λάθος. Ναι, οι δικτυακά προσβάσιμες κάμερες έχουν δυνατότητα δημιουργίας χρηστών – ο καθένας με το δικό του κωδικό. Θεωρητικά δεν επιτρέπουν την πρόσβαση στο feed του video που μπορούν να συλλάβουν. Πρακτικά, όμως, δεν ισχύει κάτι τέτοιο!

Όπως ανακάλυψε ο Someluser του blog Console Cowboys, απλά… αποσυμπιέζωντας ένα από τα αρχεία του firmware μιας από τις κάμερες της εταιρείας και διαβάζοντας τα περιεχόμενα του, αυτή έτρεχε μια εκδοχή του Minix. Τυπικό Linux, δηλαδή. Ο Someluser άρχισε να χαζεύει το σύστημα αρχείων της κάμερας και εστίασε την προσοχή του στο φάκελο server/cgi-bin/anony, μέσα στον οποίο υπήρχαν τα αρχεία jpgview.htm, mjpeg.cgi, mjpg.cgi και view2.cgi.

Info

Οι πιο “υποψιασμένοι” ανάμεσα μας θα αναγνώρισαν πως το “jpgview.htm” είναι ένα τυπικό αρχείο HTML, σαν αυτά από τα οποία δομούνται οι ιστοσελίδες, με όνομα που προφανώς σημαίνει “JPEG View” ή “Δες εικόνες τύπου JPEG”. Το mjpg.cgi είναι και αυτό ένα αρχείο που μπορεί να ανοίξει από browser και προφανώς πρόκειται για ένα “CGI script”. Το “mjpeg” στο όνομα του παραπέμπει στον αλγόριθμο κωδικοποίησης video Motion JPEG, ο οποίος χρησιμοποιείται συχνά σε κάμερες ασφαλείας αφού ειδικεύεται στην αποθήκευση αυτόνομων καρέ και όχι video streams. Ομοίως το αρχείο mjpg.cgi, ενώ με… τέτοιο όνομα, το view2.cgi μάλλον δεν ήταν και πολύ διαφορετικό από τα προηγούμενα – θα μπορούσε κανείς εύκολα να οδηγηθεί στο συμπέρασμα “είναι κάτι με το οποίο βλέπεις τι δείχνει η κάμερα μέσω του web περιβάλλοντος της, στον browser”.

Ο δε φάκελος cgi-bin αντιστοιχίζεται στο “μητρικό” (για τους γνώστες: “root”) φάκελο του HTTP server που εμπεριέχεται στην κάμερα (για τους… μη γνώστες: “του λογισμικού μέσω του οποίου παρουσιάζεται το web interface της στον browser, από το οποίο μπορεί κανείς να την ελέγξει”).

Γνωρίζοντας τα παραπάνω, και έχοντας την κάμερα συνδεδεμένη στον υπολογιστή του, ο Someluser απλά “χτύπησε” στον browser του τη διεύθυνση “http://192.168.1.17/anony/mjpg.cgi“. Μην την κάνετε κλικ, δεν θα κάνει κάτι σε εσάς (εκτός αν έχετε μια τέτοια κάμερα). Το “192.168.1.17” είναι “η διεύθυνση IP της κάμερας” (αφού κάθε δικτυακή συσκευή έχει και μια διεύθυνση IP, από τον υπολογιστή και το router σας μέχρι το PlayStation και το smartphone σας, όταν το συνδέετε στο δίκτυο WiFi σας). Το “anony” είναι προφανώς ένας προκαθορισμένος από την εταιρεία φάκελος ώστε όταν ο χρήστης έχει πρωτοαγοράσει την κάμερα και δεν έχει δηλώσει, ακόμη, χρήστες και κωδικούς, να μπορεί να έχει “ανώνυμα” πρόσβαση στο περιβάλλον της – ώστε να προβεί στις απαραίτητες ρυθμίσεις. Όσο για το mjpg.cgi, είναι το αρχείο που, όπως είπαμε νωρίτερα, αντιστοιχεί στο video stream της κάμερας. Τι είδε, λοιπόν, μπροστά του; Μα, το video feed της κάμερας του, φυσικά! Να, αυτό:

Trendnet_video_feed.PNG.jpg

Σελίδες: 1 2