海康威视远程代码执行漏洞
研究人员在海康威视IP摄像机/NVR设备固件中发现一个未认证的远程代码执行漏洞。
近日,研究人员在海康威视IP摄像机/NVR设备固件中发现一个未认证的远程代码执行漏洞,漏洞CVE编号为CVE-2021-36260。漏洞影响IP摄像头和NVR设备固件,其中包括2021年6月的最新固件以及2006年发布的固件。
攻击者利用该漏洞可以用无限制的root shell来完全控制设备,即使设备的所有者受限于有限的受保护shell(psh)。除了入侵IP摄像头外,还可以访问和攻击内部网络。
该漏洞的利用并不需要用户交互,攻击者只需要访问http或HTTPS服务器端口(80/443)即可利用该漏洞,无需用户名、密码、以及其他操作。摄像头本身也不会检测到任何登录信息。
目前,漏洞技术细节尚未公开。
受影响的设备和固件参见:https://watchfulip.github.io/2021/09/18/Hikvision-IP-Camera-Unauthenticated-RCE.html
研究人员利用该漏洞发现攻击活动,获取本属于所有者的信息,通过SSH获取root shell访问权限(即使在SSH禁用的情况下),并绕过摄像头管理web门户认证。
研究人员在不知道root/管理员密码的情况下获取设备的/etc/passwd内容,并添加自己的系统root账户:
该账户的shell权限有限,所以研究人员通过SSH登录添加了一个新的root账户(/bin/sh shell):
禁用web认证并在没有密码的情况下登录目标摄像头管理web页面:
有了root shell后,真实攻击者就可以执行其他恶意行为。
研究人员于2021年6月发现并报告了该漏洞,2021年8月,海康威视开始发布补丁。截止目前,海康威视已经发布了多个版本的修复固件,并陆续分发到设备。
参考及来源:https://watchfulip.github.io/2021/09/18/Hikvision-IP-Camera-Unauthenticated-RCE.html