Lỗ hổng An ninh mạng trên hàng ngàn thiết bị DVR

Lỗ hổng CVE-2018-9995, được khám phá bởi Fernandez vào đầu tháng 4/2018, lỗ hổng gây ảnh hưởng đến hàng ngàn thiết bị Camera IP đến từ nhiều thương hiệu khác nhau. Các công cụ khai thác lỗi cũng đã được công bố phổ biến trên Internet. Cho đến nay vẫn còn hàng ngàn thiết bị đang có lỗ hổng mà chưa được vá lại.
Đây là lỗ hổng cực kỳ nghiêm trọng khi các thiết bị DVR sẽ hiển thị thông tin username/password không được mã hóa chỉ bằng một câu lệnh truy vấn với tiêu đề cookie có dạng “Cookie:uid=admin,”

$> curl “http://{DVR_HOST_IP}:{PORT}/device.rsp?opt=user&cmd=list” -H “Cookie: uid=admin”

Danh sách những nhà cung cấp thiết bị, bị ảnh hưởng bởi lỗ hổng này:

Novo
CeNova
QSee
Pulnix
XVR 5 in 1
Securus
Night OWL
DVR Login
HVR Login
MDVR Login

Các thiết bị DVR-CCTV vốn dĩ là các thiết bị giám sát An ninh, tuy nhiên chúng có thể bị lợi dụng để thực hiện nhiều hành vi nhạy cảm, như xem trộm hay trích xuất hình ảnh từ camera trái phép, hoặc biến các hệ thống DVR thành mạng lưới botnet nhằm thực hiện hành vi tấn công DdoS vào các hệ thống khác.
Theo các số liệu tổng hợp từ đội ngũ An ninh mạng ATHENA, tại Việt Nam có khoảng hơn 7000 hệ thống có thể khai thác được bằng lỗ hổng này, tính đến thời điểm tháng 7/2018.
Mọi người cũng có thể theo dõi Video dưới đây để xem ví dụ về cách thức mà lỗ hổng có thể được khai thác.



Tham khảo các chương trình học về An ninh mạng tại ATHENA

Chuyên Gia An Ninh Mạng
Chuyên Viên Bảo Mật Mạng
Hacker Mũ Trắng

Hack là để bảo mật tốt hơn!