夏天夏天悄悄過去留下小秘密……

眼看著夏天要到了，大家在室內(nèi)室外都換上了輕薄衣服，特別是在家里。叔不知，有人暗戳戳打起了攝像頭的主意。

據(jù)BleepingComputer報道，一位名為 Ezequiel Fernandez 的阿根廷黑客在 5 月 1 日發(fā)布了一款功能強大的新型黑客工具，可以輕松提取各種針對 TBK 和相關(guān)貼牌廠商生產(chǎn)的數(shù)字視頻錄像機（DVR）的明文憑證，授予攻擊者訪問權(quán)限，并可以隨意查看錄制的視頻。

這個名為 getDVR_Credentials 的工具是 CVE-2018-9995 的概念驗證（Proof-of-Concept, PoC），它是 Fernandez 在上月初發(fā)現(xiàn)的一個安全漏洞。通過使用 “Cookie：uid = admin” 的 Cookie 標(biāo)頭來訪問特定 DVR 的控制面板，DVR 將以明文形式響應(yīng)設(shè)備的管理員憑證。整個開發(fā)過程足夠小，甚至通過一條微博就能夠發(fā)布。

$> curl "http://{DVR_HOST_IP}:{PORT}/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin"

在Google上搜索DVR Login會出現(xiàn)一大票相關(guān)頁面，

根據(jù) Shodan 的掃描結(jié)果，使用 /login.rsp 進行搜索發(fā)現(xiàn)易受攻擊設(shè)備的數(shù)量有5.6萬臺；

使用 /device.rsp 來搜索，還能夠發(fā)現(xiàn)額外的超過 1 萬臺的設(shè)備。

這一漏洞最初被發(fā)現(xiàn)時僅影響由 TBK 制造的 DVR 設(shè)備，但在本周一的更新中，F(xiàn)ernandez擴大了易受攻擊設(shè)備品牌供應(yīng)商列表，包括：Novo、CeNova、QSee、Pulnix、XVR 5 in 1、Securus 和 Night OWL。

Fernandez 還發(fā)布了一些通過利用 CVE-2018-9995 和他的工具獲得的設(shè)備屏幕截圖。根據(jù)這些屏幕截圖的顯示，F(xiàn)ernandez 可以完全訪問這些設(shè)備的控制面板，同時也可以觀看實時錄制的視頻。

不過圍觀群眾也不必過于擔(dān)心，雷鋒網(wǎng)了解到，在 CVE-2018-9995 被公開的這幾周以來，并沒有出現(xiàn)針對該漏洞的大規(guī)模掃描活動，即使是在 Fernandez 發(fā)布這個工具之后，也沒有出現(xiàn)這種情況。

當(dāng)然，這可能是暫時的。畢竟對那些專門利用安全漏洞聚合被劫持的安全攝像頭或者 DVR 錄制視頻的網(wǎng)站來說（比如某些大尺度網(wǎng)站），F(xiàn)ernadez 發(fā)布的這款工具簡直是神器。

參考來源：雷德蒙科技

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。