雷鋒網(wǎng)(公眾號：雷鋒網(wǎng))消息，據(jù)國外媒體 Bleeping Computer 報道，近期對無線 IP 攝像頭進行的隨機取樣調(diào)查中，在對相對低級的安全漏洞進行深入挖掘之后發(fā)現(xiàn)了 7 處安全漏洞，市面上超過 1250 款型號將近 20 萬臺設(shè)備都存在被黑客入侵的風險。

存在這些安全漏洞隱患的產(chǎn)品全稱為 Wireless IP Camera (P2P) WIFICAM，是由一家中國廠商（目前廠名未知）所生產(chǎn)，并以貼牌產(chǎn)品的形式向多家攝像頭廠商供貨。

漏洞的根源來自于中國供貨商

安全專家 Pierre Kim 表示，這家中國廠商提供商品的固件中就存在多個安全漏洞，導致其他公司在貼牌生產(chǎn)中依然保留了這些漏洞。根據(jù)調(diào)查，市面上大約有將近 1250 款貼牌攝像頭型號存在安全隱患。

在曝光的諸多漏洞中最為關(guān)鍵的是 GoAhead 網(wǎng)頁服務(wù)器，通過該服務(wù)相機擁有者可以在網(wǎng)頁端中控臺上管理設(shè)備。

起初 Kim 在調(diào)查 Embedthis 軟件中發(fā)現(xiàn)了安全漏洞，隨即向軟件廠商 GoAhead 發(fā)出報告，但公司方面得到的回復是這些漏洞是由中國攝像頭生產(chǎn)商所引入的，在新版攝像頭固件中添加修復補丁之前需要先修補服務(wù)的代碼漏洞。

后門、root 級別的 RCE、繞過防火墻等等

在 Kim 的深度挖掘之后，發(fā)現(xiàn)這些攝像頭共有 7 處安全漏洞。其中比較嚴重的漏洞如下：

后門帳號：

默認運行 Telnet，任意用戶通過以下帳號密碼都能訪問登陸。

root:$1$ybdHbPDn$ii9aEIFNiolBbM9QxW9mr0:0:0::/root:/bin/sh

預授權(quán)信息和憑證泄漏：

在訪問服務(wù)器配置文件的時候，通過提供空白的「loginuse」和「loginpas」參數(shù)，攻擊者能夠繞過設(shè)備的認證程序。這樣就能在不登陸的情況下，攻擊者下載設(shè)備的配置文件。這些配置文件包含設(shè)備的憑證信息，以及 FTP 和 SMTP 帳號內(nèi)容。

root 權(quán)限的預授權(quán) RCE：

通過訪問帶有特殊參數(shù)的 URL 鏈接，攻擊者能夠以 root 用戶權(quán)限繞過認證程序并在攝像頭上執(zhí)行各種代碼。

未認證情況下直播：

攻擊者能夠通過 10554 端口訪問攝像頭的內(nèi)置 RTSP 服務(wù)器，并在未認證的情況下觀看視頻直播。

Cloud：

這些相機提供了「Cloud」功能，能夠讓消費者通過網(wǎng)絡(luò)管理設(shè)備。這項功能使用明文 UDP 通道來繞過 NAT 和防火墻。攻擊者能夠濫用這項功能發(fā)起蠻力攻擊（brute-force attacks），從而猜測設(shè)備的憑證信息。

Kim 表示這項云協(xié)議已經(jīng)在為多個產(chǎn)品打造的多個應用中發(fā)現(xiàn)，至少有超過 100 萬個設(shè)備（不只包含攝像頭）可以利用這個漏洞繞過防火墻訪問設(shè)備所在的封閉網(wǎng)絡(luò)，大幅削弱私有網(wǎng)絡(luò)提供的各項保護措施。

將近 20 萬臺問題攝像頭依然還在網(wǎng)絡(luò)上運行

昨天，Kim 表示通過 Shodan 已經(jīng)發(fā)現(xiàn)了超過 18.5 萬臺問題攝像頭，而今天相同的查詢結(jié)果顯示 19.85 萬臺。Kim 在博文中寫道：「我強烈推薦攝像頭盡快關(guān)閉網(wǎng)絡(luò)連接。數(shù)萬臺網(wǎng)絡(luò)攝像頭存在零日漏洞導致信息泄漏。數(shù)百萬用戶使用極度不安全的云網(wǎng)絡(luò)。」

Kim 的博文中詳細的披露了這 7 個漏洞的代碼驗證，并羅列了目前市場上存在這些安全隱患的 1250 多款攝像頭型號列表。

援引外媒 Bleeping Computer 昨天發(fā)布的文章，Dahua 品牌的 IP 攝像頭和 DVR 就存在類似漏洞，允許攻擊者通過訪問含有特定參數(shù)的 URL 下載配置文件。Dahua 并未羅列在 Kim 的的漏洞相機型號中。

更新：在這篇文章發(fā)布之后，以色列安全服務(wù)公司 Cybereason 的安全研究專家 Amit Serper 聯(lián)系媒體 Bleeping Computer，他指出在 Cybereason (2014) 和 SSD (2017) 中同樣發(fā)現(xiàn)了 Kim 所發(fā)現(xiàn)的漏洞。事實上，Cybereason 自 2014 年以來就多次向問題廠商發(fā)出警告，并在 2016 年下半年的時候公開發(fā)布了他們的發(fā)現(xiàn)。在 Dyn 和 KrebsOnSecurity 遭受的 DDoS攻擊主要通過 DVR 和 IP 攝像頭實施之后，公司希望增強公眾和廠商對不安全物聯(lián)網(wǎng)設(shè)備的關(guān)注。