8827太阳集团ADLab：雄迈多个摄像头缝隙忠告及建复（附工具）

颁布功夫 2018-10-19

一、概述

近日，，，，，，国表安全钻研人员公开了雄迈产品的多个安全缝隙（CVE-2018-17915、CVE-2018-17917、CVE-2018-17919），，，，，，这些缝隙可影响雄迈公司的重要摄像头产品及有关的摄像头模组。。。。。通过这些缝隙，，，，，，恶意攻击者能够通过内表网截获摄像头视频源、装置恶意代码、提议大规模网络攻击等行为。。。。。

通过CVE-2018-17915（云平台设备序列号信息泄露）和CVE-2018-17919（内置default账户）的组合，，，，，，只有设备能接见互联网，，，，，，攻击者就能够远程对内网设备提议攻击，，，，，，使得CVE-2018-17919的缝隙影响面进一步扩大。。。。。

为保险公共安全，，，，，，8827太阳集团ADLab建议：

在缝隙未齐全建复前，，，，，，设备使用方应限度问题设备的互联网接见权限。。。。。
在公开的缝隙中影响最大的是CVE-2018-17919（内置default账户），，，，，，目前缝隙已经公开，，，，，，大量的在网设备受到安全威胁；；；；；8827太阳集团ADLab第一功夫颁布了CVE-2018-17919缝隙建复工具，，，，，，有关用户请尽快可使用此工具对缝隙进行检测与建复。。。。。

二、缝隙影响面

凭据2018年3月CNCERT颁布的《联网视频监控系统网络安全态势汇报》，，，，，，雄迈以6.25%的占比名列全球第四；；；；；同时，，，，，，雄迈摄像头模组规划被大量厂商选取，，，，，，仅部门通达的OEM厂家和智能家居厂家已超过百家；；；；；因而除雄迈品牌表，，，，，，其他品牌的摄像头有关设备也应引起高度器沉。。。。。凭据监测数据，，，，，，目前受影响的在网设备数量在百万以上。。。。。

8827太阳集团(Macau)股份有限公司-Official website

部门选取雄迈规划的厂家

数据起源：https://github.com/tothi/pwn-hisilicon-dvr

三、缝隙介绍

雄迈是2016年mirai木马大规模DDoS攻击事务的重要受影响厂家，，，，，，近期国表安全钻研人员新颁布的有关缝隙情况如下：

CVE编号	问题	风险
CVE-2018-17915	云平台的设备序列号能够通过设备的MAC地址推算出	攻击者能够通过雄迈设备的MAC地址推算出设备的云平台账户，，，，，，并能够获得账户的在线情况。。。。。
无	admin用户存在初始密码	在最终用户没有批改admin用户初始密码的情况下，，，，，，该初始密码能够被攻击者远程利用，，，，，，齐全节造摄像头，，，，，，装置恶意软件。。。。。
CVE-2018-17919	内置default账户	攻击者可利用default账户及其内置的密码，，，，，，远程窃听视频源。。。。。
CVE-2018-17917	通讯通路短缺有效的加密�；；；；；�	攻击者可通过监听摄像头的网络通讯，，，，，，获取摄像头的视频点播地址，，，，，，从而窃听视频源和用户登陆凭证。。。。。
无	固件的齐全性及安全性短缺有效�；；；；；せ�	攻击者可在获得登陆凭证的情况下，，，，，，机关恶意固件，，，，，，从而让摄像头执行肆意号令。。。。。

以上缝隙，，，，，，8827太阳集团ADLab均在有关型号的最新固件版本上进行了验证。。。。。此表，，，，，，通过对厂家的官网上其他型号的固件进行分析，，，，，，发现有关缝隙问题在其他安防摄像头的型号上也存在，，，，，，缝隙影响领域比力宽泛。。。。。经验证，，，，，，攻击者能够通过内表网截获摄像头视频源、装置恶意代码、利用缝隙提议大规模网络攻击等行为。。。。。

四、缝隙应对战术建议

4.1 CVE-2018-17919缝隙检测与建复

4.1.1 缝隙道理

在摄像头固件的有关函数中存在问题代码，，，，，，雄迈摄像头在出厂设置时预置了default帐号及默认密码，，，，，，该账号在客户端无法进行删除，，，，，，也不会显示在客户端。。。。。

4.1.2 缝隙检测与建复

针对此缝隙，，，，，，8827太阳集团ADLab第一功夫颁布了缝隙建复工具，，，，，，有关用户可使用该工具进行检测与建复。。。。。（请在公家号中发送关键词：XM工具，，，，，，获取建复工具。。。。。如使用中遇到问题，，，，，，请将设备型号和固件版本号奉告我们）

1.下载fix_tools.exe。。。。。

2.在节造台，，，，，，执行fix_tools.exe camera_ip username password，，，，，，其中camera_ip参数为摄像头IP，，，，，，username为摄像头Admin用户名，，，，，，password为Admin用户密码。。。。。

如：fix_tools.exe 192.168.0.88 admin 123456

3. 若是存在缝隙，，，，，，则会提醒：
[*] vuln(cve-2018-17919) found!”
[*] Do you want to fix it?(y/n):

输入y,即起头建复缝隙。。。。。

4. 若是缝隙建复成功，，，，，，则会提醒：
[*] vuln fix success!!!!!!!!!

把稳：当用户对摄像头进行复原出厂设置时，，，，，，由于default账户沉新被固件写入，，，，，，用户必要沉新执行fix_tools工具建复。。。。。

5. 若是指标设备不存在该缝隙，，，，，，则会提醒：
[!] vuln not found

建复工具在以下设备测试通过：
[*] HardWare= RM50H20L_8188EU_S38
SoftWareVersion= V4.02.R12.C4420813.10002.144002.00000
[*] HardWare= 53H13-E_18EV200_8188EU_S38

SoftWareVersion= V4.02.R12.A6420240.10002.140802.00000

4.2 其他缝隙缓解步骤

为保险公共安全，，，，，，渣滓缝隙的检测步骤暂不公开；；；；；有关用户可参考如下缓解建议，，，，，，应对可能产生的攻击事务：

通过客户端对admin用户设置复杂密码，，，，，，预防admin权限被攻击者获得。。。。。
通过路由器设置限度战术，，，，，，关关摄像头的互联网接见权限，，，，，，只能通过内网接见摄像头。。。。。
在厂家提供新的缝隙补丁后，，，，，，实时更新摄像头固件补丁。。。。。

参考链接：

【1】联网视频监控系统网络安全态势汇报
https://www.ics-cert.org.cn/portal/page/131/be9def54499644afb6ce4b119e5e7d42.html
【2】美国工业互联网安全响应中心布告
https://ics-cert.us-cert.gov/advisories/ICSA-18-282-06

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研