最近,洞問ESET智能家居的智能重研究就顯示,D-Link的攝像武漢怎么可以找到外圍小姐上門服務(wù)vx《192-1819-1410》提供外圍女上門服務(wù)快速選照片快速安排不收定金面到付款30分鐘可到達(dá)DCS-2132L 云攝像頭已然中招,攻擊者不但能借助安全漏洞截獲并“欣賞”你的頭安題嚴(yán)監(jiān)控視頻,還能操縱設(shè)備固件。全漏
對(duì)用戶來說,洞問這款D-Link攝像頭最嚴(yán)重的問題就是其未加密的視頻流傳輸。攝像頭與云端以及云端和客戶端之間完全不設(shè)防的設(shè)計(jì)為“中間人”(MitM)發(fā)動(dòng)攻擊提供了肥沃的土壤,入侵者想調(diào)取視頻流簡直易如反掌。
ESET的研究顯示,客戶端與攝像頭是通過接口2048上的代理服務(wù)器進(jìn)行通信的,使用了D-Link自有的信道協(xié)議(TCP信道)。不幸的是,通過這些信道的數(shù)據(jù)流只有一部分得到了加密,而大部分敏感內(nèi)容(比如攝像頭IP、MAC地址、版本信息、視頻與音頻流請(qǐng)求等)都完全不設(shè)防。
追根溯源上去,這一切問題的根源都是request.c文件中的一個(gè)條件(D-Link自定義開源boaWeb服務(wù)器源代碼的一部分),它負(fù)責(zé)處理對(duì)攝像頭的HTTP請(qǐng)求。由于來自127.0.0.1的所有HTTP請(qǐng)求都被提升到管理員級(jí)別,因此潛在攻擊者拿到了對(duì)設(shè)備的完全訪問權(quán)限。
截獲視頻與音頻流
黑客發(fā)動(dòng)中間人攻擊后,就能利用服務(wù)器上TCP連接的數(shù)據(jù)流截獲HTTP請(qǐng)求(視頻與音頻數(shù)據(jù)包)。對(duì)其進(jìn)行重構(gòu)與重播后,攻擊者就能在任何時(shí)間獲取攝像頭攝錄的音頻或視頻流,而且是M-JPEG與H.264雙格式的。
當(dāng)然,重構(gòu)視頻流也沒那么容易,攻擊者還得一步一步來(這個(gè)過程也可以借助簡單的程序或腳本實(shí)現(xiàn)自動(dòng)化):
1、識(shí)別出哪些流量代表了視頻流,因?yàn)檫@里的流量由多個(gè)數(shù)據(jù)塊組成,每個(gè)數(shù)據(jù)塊都有特定的標(biāo)題和定義的長度;
2、將數(shù)據(jù)部分與標(biāo)題分離開來;
3、最后,將其中的視頻合成一個(gè)文件。
需要注意的是,播放這個(gè)視頻文檔可能有點(diǎn)麻煩,因?yàn)樗鼈冞€是RAW格式。不過,許多播放器(比如MPlayer)只需一個(gè)插件就能吃掉這些文檔。
有缺陷的插件
這還沒完,“mydlinkservices”(網(wǎng)絡(luò)瀏覽器插件)中也有重大發(fā)現(xiàn)。
這款網(wǎng)絡(luò)瀏覽器插件不但“控制”著客戶端瀏覽器中 TCP 信道和實(shí)時(shí)視頻播放的創(chuàng)建,還負(fù)責(zé)通過信道轉(zhuǎn)發(fā)對(duì)視頻和音頻數(shù)據(jù)流的請(qǐng)求,同時(shí)偵聽著本地服務(wù)器上動(dòng)態(tài)生成的端口。
由于該信道可用于整個(gè)操作系統(tǒng),因此用戶計(jì)算機(jī)上的任何應(yīng)用或用戶都能通過簡單的請(qǐng)求輕松接入攝像頭的網(wǎng)頁界面。整個(gè)過程連授權(quán)都不需要,因?yàn)閺臄z像頭網(wǎng)絡(luò)服務(wù)器發(fā)出的HTTP請(qǐng)求在從本地服務(wù)IP訪問時(shí)會(huì)自動(dòng)升級(jí)到管理員級(jí)別。
這個(gè)漏洞還給攻擊者行了方便,只要他們?cè)敢猓湍芴鎿Q掉D-Link攝像頭的固件,更加為所欲為。
“貍貓換太子”
最新消息顯示,D-Link已經(jīng)成功修復(fù)了“mydlinkservices”插件。
不過,只要黑客愿意,他們還是能通過D-Link的信道協(xié)議替換用戶固件。完成“貍貓換太子”的操作,攻擊者只需修改信道中的流量即可(用特殊的POST請(qǐng)求替換視頻流GET請(qǐng)求)。
當(dāng)然,普通黑客肯定玩不轉(zhuǎn)這一步,因?yàn)槿棠愣嫉米袷匦诺绤f(xié)議,將固件植入不同的區(qū)塊。不過,成功之后就簡單多了。那些自制固件能開后門、監(jiān)控軟件、植入木馬,甚至可以讓受害者的智能攝像頭幫忙挖礦。由于無需授權(quán),攻擊者甚至能直接讓你的設(shè)備變磚。
插件雖然修好了,但屁股還是沒擦干凈
去年8月底,ESET就將相關(guān)情況反映給了D-Link。后者反應(yīng)也相當(dāng)及時(shí),承諾會(huì)盡快跟進(jìn)并完成修復(fù)。后續(xù)測試發(fā)現(xiàn),D-Link確實(shí)解決了一部分漏洞問題,“mydlinkservices”插件也是絕對(duì)安全,但有些問題依舊存在。
截至發(fā)稿前,最新版本固件的更新日期依然停留在2016年11月份,容易被黑客玩“貍貓換太子”的固件漏洞還是沒能解決,截獲音頻與視頻流的Bug也還在。
因此,如果你正在使用或準(zhǔn)備購入D-LinkDCS-2132L攝像頭,別忘了先檢查接口80是否已經(jīng)暴露在公共互聯(lián)網(wǎng)上。同時(shí),如果你要用攝像頭監(jiān)控高度敏感區(qū)域,遠(yuǎn)程接入功能還是不用為好。