Lỗ hổng bảo mật CVE-2013-6117 trên các thiết bị DVR Dahua 2.608.0000.0 và 2.608.GV00.0

  1. 7 weeks ago
    Edited 7 weeks ago by Phạm Nhật Duy

    Đầu camera IP

    -Đầu ghi hình NRV
    NRV là gì? đầu ghi hình NVR là viết tắt của từ Network Video Recoder. Nói một cách dễ hiểu Network video recoder (NVR) là đầu ghi hình camera IP qua mạng internet. Ngoài ra người ta còn gọi là đầu ghi hình camera IP.
    Loại này chỉ chuyên dùng cho việc ghi lại hình ảnh dạng số của camera IP (cho cả loại dùng cáp mạng và wifi), có thể hoạt động độc lập mà không cần đến sự hỗ trợ của máy tính, có thể được điều khiển và quản lý thông qua máy tính, laptop, table, điện thoại và cách thức sử dụng cũng linh hoạt hơn rất nhiều so với các loại đầu ghi hình camera khác.

    -Đầu ghi hình DVR là gì?
    DVR là gì? DVR là viết tắt của chử Digital Video Recoder, loại này chỉ sử dụng được cho hệ thống camera Analog. Hệ thống bao gồm một thiết bị quản trị camera cho phép quản lý tập trung tất cả các camera có trong hệ thống ở bất kì đâu trên thế giới thông qua phần mềm hoặc giao diện web.

    -Đầu ghi hình HVR
    Đầu ghi HVR là viết tắt của chữ Hyber Video Recoder, loại này sử dụng được cho cả dòng camera IP và Analog. Ngay phía sau đầu sẽ có các cổng kết nối cáp mạng dành cho camera IP và cổng cáp đồng trục dành cho camera Analog, có thể ghi hình cho độ phân giải từ 960h đến full HD.

    Dahua Technology là thương hiệu camera an ninh giám sát của Trung Quốc có trụ sở tại Hàng Châu, Trung Quốc. Tại Việt Nam Công ty Cổ phần công nghệ DSS Việt Nam là nhà phân phối chính thức và duy nhất các sản phẩm an ninh giám sát thương hiệu Dahua. Hiện nay DSS có 03 trụ sở giao dịch hiện được đặt tại Hà Nội (Trụ sở chính), Đà Nẵng và Thành phố Hồ Chí Minh, cùng với hơn 220 Đơn vị Đại diện phân phối với Tổng số 1200 Đại lý Kinh doanh và lắp đặt trên toàn quốc.

    Về lỗ hổng bảo mật trên các thiết bị DVR Dahua phiên bản 2.608.0000.0 và 2.608.GV00.0

    Mặc định các thiết bị DVR Dahua sử dụng cổng 37777 giao thức TCP để kết nối và truyền dữ liệu trên mạng internet. Các máy quản trị sử dụng giao thức nhị phân đơn giản qua cổng này để quản lý và xem DVR. Điểm đáng chú ý là khi sử dụng giao thức này, các DVR này không thực sự yêu cầu xác thực để quản lý và truy cập. Một khi tin tặc có thể chuyển người xem ActiveX hoặc PSS hoặc iDMSS để bỏ qua hình thức đăng nhập, thì chúng có thể truy cập bất kỳ DVR Dahua nào mà chúng muốn:

    1.jpg

    Serial Number Request

    2.jpg

    Serial Number Response

    3.jpg

    Camera Channels Request

    4.jpg

    Camera Channels Response

    5.jpg

    Version Request

    6.jpg

    Version Response

    7.jpg

    DVR User Group Request

    8.jpg

    DVR User Group Response

    9.jpg

    DVR Users Request

    10.jpg

    DVR Users Response

    11.jpg

    Email Settings Request

    12.jpg

    Email Settings Response1

    13.jpg

    DDNS Settings Request

    14.jpg

    DDNS Settings Response

    15.jpg

    NAS (FTP) Settings Request

    16.jpg

    NAS (FTP) Settings Response

    Great so it's pretty trivial to retrieve device settings. Clear text SMTP, DDNS, and FTP creds could be useful. The DVR user passwords are hashed so how could an attacker get their peep on? Can we just reset the password for a given DVR user? Yes we can.

    17.jpg

    Reset "admin" Password to "abc123" Request

    Notice the 0x19 byte. Checksum. 0x19 = 25 = and admin:Intel:abc123:abc123.length

    Mặc dù thiết bị cũng sẽ ghi lại hoạt động của người dùng theo địa chỉ IP tuy nhiên tin tặc vẫn có thể sử dụng phương pháp khai thác này để xóa log nhằm che dấu vết.

    18.jpg[/i]

    Clear Logs Request

    19.jpg

    Logs Cleared

    Mã khai thác https://github.com/depthsecurity/dahua_dvr_auth_bypass

  2. Edited 7 weeks ago by Phạm Nhật Duy

    Nguồn https://depthsecurity.com/blog/dahua-dvr-authentication-bypass-cve-2013-6117

 

or Sign Up to reply!