Katastrofa na obzoru? Neaktualizujeme firmware síťových krabiček

Katastrofa na obzoru? Neaktualizujeme firmware síťových krabiček

Dahua je čínský výrobce nejrůznějších internetových videonahrávačů a dalších multimediálních krabiček. A stejně jako každý jiný výrobce občas udělá ve svém firmwaru nějakou tu bezpečnostní botu.

Jedna z nich s označením CVE-2013-6117 se dočkala dokumentace už před necelými pěti lety a výrobce pro ni brzy připravil záplatu. Útočník se mohl se zařízením spojit na TCP portu 37777, odeslat mu speciální instrukci a krabička (nešifrovaně) odpověděla přístupovými údaji. Heuréka!

A teď zase zpět do současnosti. Bleeping Computer píše o objevu bezpečnostního experta Ankita Anubhava z NewSky Security. Všechny tyto snadno napadnutelné krabičky během let už vyčmuchaly IoT vyhledávače a ty čínské si neberou servítky.

Klepněte pro větší obrázek
Čínský IoT vyhledávač ZoomEye. Fotky koťat s ním nedohledáte, ale hesla k děravým a veřejně dostupným síťovým krabičkám už ano.

Spojují se totiž s cílovými IP adresami na atraktivních TCP portech a zjevně zkoušejí i nejrůznější útočné scénáře včetně popsané chyby u multimediálních zařízení Dahua. V tomto konkrétním případě se jedná o čínský vyhledávač ZoomEye, který tak indexuje desítky tisíc přístupových hesel ke krabičkám Dahua. Dohledá je každý.

Na obrázku níže jsme si to vyzkoušeli. Vyhledávání jsme omezili na TCP port 37777, který používá právě Dahua. A společně s tímto filtrem jsme vyhledali třeba slovo admin, které by mohlo sloužit jako přihlašovací jméno. ZoomEye vrátil seznam síťových krabiček, kdy na tomto portu dostal v odpovědi slovo admin, přičemž ve shluku znaků figuruje i heslo. Tyto indexované krabičky totiž mají starý firmware a ZoomEye při skenování použil onu zranitelnost popsanou výše.

Klepněte pro větší obrázek
IoT vyhledávač ZoomEye při indexaci síťových krabiček zkouší i tuto zranitelnost a přihlašovací údaje pak servíruje každému, kdo se pokusí vyhledat daná zařízení.

K internetu je tedy připojené ohromné množství zařízení s velmi starým firmwarem, protože ani dnes není samozřejmostí automatická aktualizace.

A tak přestože experti objevují jednu zranitelnost za druhou a výrobci hardwaru pro ně píšou záplaty, nový a bezpečný firmware se až příliš často vůbec nedostane do cíle. Dříve to možná nebyl až takový průšvih, ve světě automatických botů, které procházejí celý rozsah veřejných IP adres, obvyklé TCP porty, jako bonus zkoušejí i jednoduché útoky a všechna zařízení na internetu veřejně indexují a publikují, to je však už naprosto neudržitelné.

Diskuze (32) Další článek: Průzkum: Američané přestávají koukat na klasické živé televizní vysílání

Témata článku: Internet, Bezpečnost, Vyhledávače, IoT, Hacking, Heslo, Únik dat, Necelý rok, Čínský výrobce, Port, Cílová ip, Zranitelnost, Přihlašovací údaj, Veřejná IP, Speciální instrukce, Bleeping Computer, Multimediální zařízení, Přístupový údaj, Krabička, Automatická aktualizace, Síťová krabička, Jednoduchý útok, Vyhledávač, Celý rozsah, Firmware


Určitě si přečtěte

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

** Sonda LRO pořídila z oběžné dráhy Měsíce zajímavé snímky ** Jsou na nich vidět artefakty všech misí programu Apolla, které přistály na povrchu Měsíce ** Jde například o části lunárních modulů, rovery a dokonce i vlajky

Petr Kubala | 62

Šmírování kamerami Googlu: Koukněte se, co zachytily na Street View

Šmírování kamerami Googlu: Koukněte se, co zachytily na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 44

Takhle zemřete, když asteroid dopadne na vaše město

Takhle zemřete, když asteroid dopadne na vaše město

** Jak by to dopadlo, kdyby na světovou metropoli či do nedalekého moře dopadl velký asteroid? ** Simulovali to odborníci z University of Southampton ** Výsledky jsou velmi zajímavé

Petr Kubala | 32

Apple: naše mapy budou nejlepší na světě. Tajně jsme na nich pracovali několik let

Apple: naše mapy budou nejlepší na světě. Tajně jsme na nich pracovali několik let

** Apple odhalil své plány na zcela nové mapy ** Několik let pracuje na nových mapách, které by měly předběhnout konkurenci ** Objeví se s příchodem iOS 12 pro vybrané státy

Karel Javůrek | 50

Budoucnost elektroniky: čeští vědci stojí za revolučním čipem, který nemá ve světě obdoby

Budoucnost elektroniky: čeští vědci stojí za revolučním čipem, který nemá ve světě obdoby

** Čeští vědci pod vedením Tomáše Jungwirtha vyvíjí nový typ revolučního paměťového čipu ** Zatímco v současnosti elektronika pracuje s elektrony, v budoucnu to budou spiny elektronů ** Čipy budou moci být klidně i 1 000x rychlejší a úspornější

Karel Javůrek | 32


Aktuální číslo časopisu Computer

Jak mobily určují svoji polohu?

Velký test notebooků pro studenty

Nejlepší reproduktory na párty

Služby a aplikace pro výuku angličtiny