技術大手のソニーがデバッグバックドアを検出して終了しました 80 インターネットに接続された監視カメラの. バックドアを悪用して、Miraiボットネットなどのマルウェアを介してデバイスを乗っ取る可能性があります.
すなわち, デバイスにハードコードされたログインがマルウェアによって利用され、SonyCCTVカメラを自動的かつ密かに乗っ取る可能性があります. デバイスは、他のシステムへの攻撃を開始したり、所有者をスパイしたりするために使用される可能性があります. 脆弱なデバイスはSonyProfessionalIpelaEngineIPカメラです.
関連している: に近い最大のDDoS 1 Tbpsがホスティング会社にヒット
このバックドアは、セキュリティ研究者のStefanViehböckによって10月に発見されました。. 幸運, 脆弱性を軽減するためのファームウェアのアップデートはすでに行われています 利用可能.
同社は、ネットワークセキュリティの強化に協力してくれたことに感謝の意を表しています。.
ファームウェアにはハードコードされた2つが含まれています, 組み込みのWebベースの管理コンソールで永続的に有効になっているアカウント: パスワードpopeyeConnectionを使用してデバッグする, およびprimanaとパスワードprimana, 登録簿 説明します. 後者, URLのマジックストリングと組み合わせて, telnetアクセスのロックを解除します, コマンドラインを介してカメラへの管理アクセスを許可する可能性. それ以降のモデルはSSHサーバーを開くことができます, それも.
より正確に, 脆弱な接続デバイスに送信される場合、telnetアクセスは次のURLを介して有効にできます:
→https://プリマナ:primana@HOST/command/prima-factory.cgi?foo = bar&Telnet = zKw2hEr9
→https://プリマナ:primana@HOST/command/prima-factory.cgi?foo = bar&Telnet = cPoq2fi4cFk
これにより、ソニーの第5世代Ipela Engineカメラのprima-factory.cgiプログラムがトリガーされ、inetdを起動してバックドアが開きます。, これは、ポートでtelnetデーモンを実行するように構成されています 23. 第6世代のカムはマジックストリングを使用します “ひみつのかぎ”, これは日本語です “秘密鍵”.
関連している: に近い最大のDDoS 1 Tbpsがホスティング会社にヒット
telnet/SSHサービスがアクティブな場合, 攻撃者はrootとしてログインし、OSへのコマンドラインレベルのアクセスを取得する可能性があります. でも, 次のパスワードハッシュを最初にハッキングする必要があります:
→$1$$mhF8LHkOmSgbD88 / WrM790 (gen-5モデル)
→iMaxAEXStYyd6 (gen-6モデル)
セキュリティ研究者は、ハッシュがクラックされるのにそれほど時間はかからないと信じています. したがって, 露出したカメラにファームウェアアップデートを適用することは必須です, 控えめに言っても.
危険にさらされているデバイスはファームウェアバージョンを使用しています 1.82.01 第5世代の場合はそれ以前, また 2.7.0 6世代の場合はそれ以前. ファームウェアバージョン 1.86.00 と 2.7.2 修正が含まれている必要があります. 以下のモデルのいずれかを使用しているユーザーは、最新のファームウェアがインストールされているかどうかを確認する必要があります:
SNC-CX600, SNC-CX600W, SNC-EB600, SNC-EB600B, SNC EB602R, SNC-EB630, SNC-EB630B, SNC-EB632R, SNC-EM600, SNC-EM601, SNC-EM602R, SNC-EM602RC, SNC-EM630, SNC-EM631, SNC-EM632R, SNC-EM632RC, SNC-VB600, SNC-VB600B, SNC-VB600B5, SNC-VB630, SNC-VB6305, SNC-VB6307, SNC-VB632D, SNC-VB635, SNC-VM600, SNC-VM600B, SNC-VM600B5, SNC-VM601, SNC-VM601B, SNC-VM602R, SNC-VM630, SNC-VM6305, SNC-VM6307, SNC-VM631, SNC-VM632R, SNC-WR600, SNC-WR602, SNC-WR602C, SNC-WR630, SNC-WR632, SNC-WR632C, SNC-XM631, SNC-XM632, SNC-XM636, SNC-XM637, SNC-VB600L, SNC-VM600L, SNC-XM631L, SNC-WR602CL, SNC-CH115, SNC-CH120, SNC-CH160, SNC-CH220, SNC-CH260, SNC-DH120, SNC-DH120T, SNC-DH160, SNC-DH220, SNC-DH220T, SNC-DH260, SNC-EB520, SNC-EM520, SNC-EM521, SNC-ZB550, SNC-ZM550, SNC-ZM551, SNC-EP550, SNC-EP580, SNC-ER550, SNC-ER550C, SNC-ER580, SNC-ER585, SNC-ER585H, SNC-ZP550, SNC-ZR550, SNC-EP520, SNC-EP521, SNC-ER520, SNC-ER521, およびSNC-ER521C.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: