Change background image
LOVE quotion

Bắt đầu từ 4.53' thứ Hai ngày 17/10/2011


You are not connected. Please login or register

Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down  Thông điệp [Trang 1 trong tổng số 1 trang]

DuyHung
DuyHung Xuất sắc

Cấp bậc: Xuất sắc

Giới tính : Nam

Bài viết : 1248

Danh vọng : 2258

Uy tín : 32

[Vietnam Report] - Vulnerabilities found in GoAhead and in Wireless IP (P2P) cameras

Camera: lỗ hổng bảo mật  Seungj10
Pierre (피에르) hay Seungjoo Kim (김승주) là nhà nghiên cứu bảo mật người Hàn Quốc, hiện đang sống tại Abidjan thuộc Côte d'Ivoire (Bờ Biển Ngà). Chính ông là người đã phát hiện lỗ hổng bảo mật của Totolink hôm 16/07/2015. Đây là những thiết bị router có nguồn gốc từ xứ sở Kim chi - quê hương ông. Không chỉ là backdoor, Totolink còn sử dụng một số "unethical code" (đoạn mã phi đạo đức). Totolink đã phải cập nhật firmware sau đó ít ngày (25/7/2015) đồng thời đe dọa các phương tiện truyền thông về "hành vi hoàn toàn vô trách nhiệm", trong đó nêu các nghiên cứu của Pierre có chứa "một số thông tin chưa được xác minh". Ngày 13/8/2015, Pierre tweet với bài viết A slice of Kimchi cho thấy backdoor vẫn còn hiện diện trong firmware mới của Totolink nhưng chỉ khác nó không được khởi động ở lần tiếp theo. Và có lẽ, với thông tin này, Viettel không còn ký hợp đồng với An Phát để cung cấp Totolink cho khách hàng của mình nữa.
Trên tweet của Pierre Kim hôm 08/03/2017 có nhắc tới việc phát hiện nhiều lỗ hổng bảo mật nghiêm trọng trong hơn 1.250 loại Camera IP. Về kĩ thuật có thể xem chi tiết trong link phía bên dưới.

Camera: lỗ hổng bảo mật  Arsima10

Một số lỗ hổng nghiêm trọng được nhắc tới trong bài viết như:



Chi tiết về lỗ hổng có trong tài liệu của Pierre (피에르).

Bằng công cụ shodan, trong bài viết của PierreKimSec phát hiện có khoảng 188.075 Camera đang Public trên Internet có khả năng bị khai thác.

Hà Trung Hiếu có làm một Report nhỏ dành riêng cho khu vực Việt Nam:

- Việt Nam có 8.232 thiết bị, chiếm 4.4% thiết bị toàn cầu.

- Theo khu vực địa lý, 3 thành phố lớn ở Việt Nam là Hà Nội, Hồ Chí Minh và Hải Phòng có nhiều Camera nguy cơ bị khai thác nhất.

Camera: lỗ hổng bảo mật  Screen11

- Hầu hết các Camera này sử dụng hai cổng 80, 81 trên IP Public để người quản lý có thể truy cập xem và sử dụng Camera.

Camera: lỗ hổng bảo mật  Screen12

- Những người dùng này sử dụng Internet của nhà mạng FPT, Viettel và VNPT.

Camera: lỗ hổng bảo mật  Screen13

- Đồng thời với việc phân tích các tài khoản trên các Camera ở Việt Nam, chúng ta vẫn còn sử dụng nhiều mật khẩu đơn giản như 888888, 123456, admin, ...

Camera: lỗ hổng bảo mật  Screen14

Trích dẫn một số ảnh hưởng có thể gặp phải khi bị tấn công, trong bài viết "Nhiều camera an ninh tại Việt Nam bị tấn công DDoS" trên trang báo điện tử VnExpress, ngày 3/10/2016.

Camera: lỗ hổng bảo mật  F2c9cb10

Đầu tiên người dùng bị ảnh hưởng trực tiếp, bởi thiết bị đầu cuối bị treo, gây khó khăn cho việc truy cập Internet. Ngoài ra, hình thức này còn là một dạng tấn công từ chối dịch vụ (DDoS). Nguy hiểm hơn, việc camera liên tục gửi các gói tin ra ngoài có thể do camera được đặt lệnh truyền hình ảnh cho bên thứ ba, xâm phạm quyền riêng tư của người dùng.

Khuyến cáo lúc này được đưa ra là nên ngắt Camera an ninh này ra khỏi Internet.

Camera: lỗ hổng bảo mật  Screen10


      
DuyHung
DuyHung Xuất sắc

Cấp bậc: Xuất sắc

Giới tính : Nam

Bài viết : 1248

Danh vọng : 2258

Uy tín : 32

Danh sách các camera IP Trung Quốc chứa lỗ hổng bảo mật nghiêm trọng

Foscam ra thông báo sửa 20 lỗi bảo mật hôm 15/6/2017:

ictnews - Các camera an ninh do công ty Foscam của Trung Quốc sản xuất có nguy cơ bị hack từ xa và cho phép kẻ tấn công xem các video quay được, tải các tập tin lưu trữ và có thể truy cập vào các thiết bị khác được kết nối trong cùng một mạng.

Camera: lỗ hổng bảo mật  Optica10

Tại thị trường Việt Nam, hiện có nhiều thiết bị camera giá thành rất rẻ (trên dưới 1 triệu đồng) và không quan tâm đúng mực đến vấn đề bảo mật  đang được bán tràn lan. Đây là tình trạng đáng lo ngại gây mất an toàn bảo mật.

Thêm vào đó, theo khảo sát cuối năm 2016 của Bkav, có tới 76% camera IP tại Việt Nam hiện vẫn dùng tài khoản và mật khẩu mặc định, cho phép kẻ xấu có thể dễ dàng truy cập, chiếm quyền điều khiển thiết bị và theo dõi người dùng.

Trong khi đó theo báo cáo dài 12 trang vừa xuất bản hôm thứ Tư (7/6/2017) của công ty nghiên cứu an ninh F-Secure, các camera an ninh do công ty Foscam của Trung Quốc sản xuất có nguy cơ bị hack từ xa và cho phép kẻ tấn công xem các video quay được, tải các tập tin lưu trữ và có thể truy cập vào các thiết bị khác được kết nối trong cùng một mạng.

Các nhà nghiên cứu tại F-Secure đã liệt kê 18 lỗ hổng mà nhà sản xuất chưa khắc phục dù đã được cảnh báo cách đây nhiều tháng. Tất cả những lỗ hổng này đều được xác nhận là xuất hiện trên một loại camera mang thương hiệu Opticam i5 HD. Một số ít các lỗ hổng xuất hiện trên dòng sản phẩm Foscam C2. Báo cáo cho biết những lỗ hổng này có thể còn tồn tại trong nhiều model camera khác của hãng Foscam và được bán với các thương hiệu khác.

Báo cáo của công ty F-Secure đã viết:Số lượng lớn các lỗ hổng cho phép kẻ tấn công thâm nhập vào thiết bị bằng nhiều cách. Hai trong số các lỗ hổng được phát hiện bao gồm các chứng chỉ mặc định không đảm bảo an toàn và các chứng chỉ được mã cứng (hard-code), cả hai lổ hỗng này đều cho phép hacker dễ dàng truy cập trái phép vào thiết bị. Các lỗ hổng khác cho phép kẻ tấn công đưa ra các lệnh từ xa. Các tập tin và chỉ lệnh dạng World-Writable cho phép hacker thay đổi code và chiếm quyền điều khiển cao nhất. Chức năng World-Telnet giúp kẻ tấn công sử dụng Telnet để tìm ra các lỗ hổng khác trên thiết bị và trong mạng xung quanh. Ngoài ra, “tường lửa” của thiết bị cũng không đóng vai trò như một tương lửa, nó thậm chí còn tiết lộ thông tin về các chứng chỉ bảo mật.

Lỗ hổng này sẽ cho phép thực hiện nhiều dạng tấn công, bao gồm sử dụng camera kết nối Internet để xâm nhập vào các thiết bị ảnh hưởng khác nhằm thực hiện các cuộc tấn công từ chối dịch vụ, truy cập vào các video và hack các thiết bị được kết nối trong cùng một mạng. Các lỗ hổng này kết hợp lại bằng cách thay đổi vĩnh viễn phần cứng điều khiển camera bằng một phần cứng độc hại mà dù có khởi động lại cũng không thể phát hiện ra được.

Các nhà nghiên cứu cho biết họ đã gửi thông báo tới các đại diện của Foscam cách đây nhiều tháng nhưng tới hôm nay, nhà sản xuất vẫn chưa khắc phục bất cứ lỗi nào. Không có các bản vá an ninh, F-Secure từ chối tung ra thông tin chi tiết về lỗi. Bên cạnh thương hiệu Foscam, F-Secure cho biết 14 thương hiệu khác cũng là những sản phẩm do Foscam sản xuất, bao gồm: Chacon, Thomson, 7links, Opticam, Netis, Turbox, Novodio, Ambientcam, Nexxt, Technaxx, Qcam, Ivue, Ebode, Sab.

Những người đang sử dụng một trong những thiết bị thuộc các thương hiệu này cần cân nhắc đến việc sử dụng mạng riêng cho camera đó để thiết bị này không thể kết nối với các thiết bị khác và không bị tấn công từ môt mạng Internet khác. Ngoài ra, người dùng cũng nên thay đổi tất cả mật khẩu mặc định của camera và thường xuyên kiểm tra các bản cập nhật an ninh thiết bị.

Phần mềm tinyCam PRO trên Android khi tiến hành scan network cho biết camera FI-9816P có 2 lỗ hổng: 1. Foscam C1 Webcam FTP Hard Coded Password Vulnerability có lỗ hổng CVE-2016-8731 hôm 18/6/2016, đề nghị không mở cổng 50021; 2. Dịch vụ ONVIF liên quan tới F-Secure has discovered multiple vulnerabilities in two Foscam-made IP cameras

Lê Kiên
      
DuyHung
DuyHung Xuất sắc

Cấp bậc: Xuất sắc

Giới tính : Nam

Bài viết : 1248

Danh vọng : 2258

Uy tín : 32

Thương hiệu Sony là một trong những thương hiệu nổi tiếng trên thế giới, với nhiều sản phẩm công nghệ nổi tiếng. Nhưng gần đây các chuyên viên về an ninh công nghệ đã tìm ra hai lỗi bảo mật nghiêm trong trong 80 mẫu camera IP của hãng.

CAMERA IP CỦA SONY CHỨA NHIỀU LỖ HỔNG BẢO MẬT

Khi tin tức này được công bố đã gây ra rất nhiều lo ngại trong lòng người dùng, khiến cho cổ phiều của Sony bị sụt giảm nghiêm trọng vào cuối năm nay.

Camera: lỗ hổng bảo mật  Camera10

Để khắc phục tình hình đó Sony đã nhanh chóng tung ra các bản cập nhật phần mềm nhằm khắc phục hai lỗ hổng bảo mật này.

Theo kết quả nghiên cứu từ mảng bảo mật thuộc tập đoàn SEC Consult, lỗ hổng bảo mật trên các thiết bị của Sony cho phép tin tặc có thể chạy các đoạn mã độc nhằm nắm quyền điều khiển các thiết bị camera này.

Những sản phẩm chưa được cập nhật phần mềm mới nhất từ hãng vẫn có thể bị cài đặt botnet nhằm phục vụ cho mục đích riêng của kẻ xấu.

Cụ thể hơn, có 2 lỗ hổng backdoor tồn tại trên 80 mẫu sản phẩm camera an ninh chuyên nghiệp của Sony tạo nên lỗi bảo mật nghiêm trọng này. Nghiêm trọng hơn là 80 mẫu camera an ninh này đều thuộc hàng cao cấp được các tâp đoàn lớn hay các tổ chức chính phủ sử dụng.

Những lỗ hổng backdoor cho phép hacker kích hoạt từ xa dịch vụ Telnet/SSH. Khi xâm nhập, kẻ xấu sử dụng một cửa hậu (backdoor) thứ cấp để đạt được quyền root. Kẻ tấn công cũng có thể lợi dụng một mật khẩu định dạng trước (hardcode) cho tài khoản root để chiếm toàn bộ quyền điều khiển camera thông qua Telnet.

Cũng theo các nhà nghiên cứu, các cửa hậu này cũng có thể do chính các lập trình viên của Sony tạo ra nhằm mục đích test thiết bị hoặc sửa lỗi phần mềm trong quá trình phát triển.

Camera: lỗ hổng bảo mật  Camera11

Những thông tin này cũng đã được gửi tới Sony, nhưng hãng cũng chưa đưa ra những giải thích chính thức về mục đích của những cửa hậu.

Nhóm nghiên cứu từ SEC Consult cũng đã thông báo cho Sony về lỗi bảo mật này và ngay sau đó Sony ra mắt ngay bản update phần mềm cho các thiết bị IP camera, họ công khai thông tin về lỗi bảo mật và yêu cầu người dùng cập nhật ngay phiên bản mới nhất cho phần mềm để tránh trở thành một phần của mạng lưới botnet, cũng như bị người khác theo dõi.

      
      

Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang  Thông điệp [Trang 1 trong tổng số 1 trang]

Quyền hạn của bạn

Bạn không có quyền trả lời bài viết
free counters



  • Đoàn Ngọc Khánh

    mobile phone 098 376 5575


    Đỗ Quang Thảo

    mobile phone 090 301 9666


    Nguyễn Văn Của

    mobile phone 090 372 1401


    IP address signature
    Free forum | © PunBB | Free forum support | Liên hệ | Báo cáo lạm dụng | Thảo luận mới nhất