Attention! Cet outil de pirate pourrait t�l�charger votre vie priv�e � un site Web vid�o � grande �chelle

�t� �t� tranquillement pass� laiss� petit secret ......

En voyant l'�t� � venir, nous avons mis en v�tements l�gers int�rieur et ext�rieur, surtout � la maison. T Je ne sais pas, il faisait noir, piquer l'id�e de jouer la cam�ra.

Il rend compte BleepingComputer, un pirate nomm� Ezequiel Fernandez de l'Argentine le 1er mai a publi� un nouveau type d'outils puissants hacking, vous pouvez facilement extraire divers pertinents pour les fabricants OEM et TBK de l'enregistreur vid�o num�rique (DVR) de lettres de cr�ance de texte brut, lui accorder l'acc�s � l'attaquant et gratuit pour visionner l'enregistrement vid�o.

Cet outil est appel� getDVR_Credentials preuve CVE-2018-9995 concept (Proof-of-Concept, POC), qui est une vuln�rabilit� de s�curit� Fernandez a d�couvert au d�but du mois dernier. En utilisant le � Cookie: uid = admin � en-t�tes Cookie pour acc�der � un panneau de contr�le DVR particulier, les informations d'identification de texte clair DVR en r�ponse au dispositif de l'administrateur. Tout au long du processus de d�veloppement est suffisamment faible, m�me par un micro-Bo sera en mesure de publier.

$ > �boucle "http: // {DVR_HOST_IP}: {} PORT /device.rsp?opt=user&cmd=list" -H "Cookie: uid = admin"

Recherche DVR Connexion sera un grand vote sur la page de Google,

D'apr�s les r�sultats d'analyse � l'aide de Shodan /login.rsp que le succ�s recherche nombre de dispositifs vuln�rables est de 5,6 millions d'unit�s;

Utilisez /device.rsp pour rechercher, il peut �galement �tre trouv�e dans plus de 10.000 unit�s suppl�mentaires d'�quipement.

Lorsque cette vuln�rabilit� a d'abord �t� influait sur les appareils uniquement DVR r�alis�s par TBK, mais dans la mise � jour de lundi, Fernandez vuln�rables � �largir la liste des fournisseurs marques d'�quipement, y compris: Novo, CENOVA, QSEE, Pulnix, XVR 5 en 1, Securus et nuit OWL.

Fernandez a �galement publi� une capture d'�cran d'une partie de l'�quipement obtenu en utilisant le CVE-2018-9995 et ses outils. L'affichage de ces captures d'�cran, Fernandez acc�s au panneau de commande de la machine, mais peut aussi regarder l'enregistrement vid�o en temps r�el.

Mais apr�s que la foule ne pas avoir � faire trop de soucis, Lei Feng r�seau appris au cours des derni�res semaines depuis CVE-2018-9995 est ouvert, il n'y a eu aucune activit� de num�risation � grande �chelle pour cette vuln�rabilit�, m�me la publication de cet outil Fernandez, ni c'est le cas.

Bien s�r, cela peut �tre temporaire. Apr�s tout, pour ceux qui exploitent des cam�ras de s�curit� pris en otage de polym�risation sp�ciaux ou DVR pour enregistrer des sites Web vid�o (tels que certains sites � grande �chelle), cet outil est tout simplement Fernadez la lib�ration d'un artefact.

R�f�rence Source: Redmond Technology

Route de la soie

Apprenez � conna�tre la Chine

Attention! Cet outil de pirate pourrait t�l�charger votre vie priv�e � un site Web vid�o � grande �chelle