Güvenlik Kameralarındaki (DVR) Ciddi Güvenlik Açığı – Ataköy, Bakırköy Bilgisayar Servisi

Bu yazımızda güvenli olması gereken bir çok DVR cihazının aslında o kadarda güvenli olmadığını göreceğiz.

 

Herkesin derdi ucuza işini halletmek, DVR için yazılım üreten firmalarda çıkardıkları firmware’leri yeteri kadar güvenli hale getirmediği için ve root hesabı gibi çok kritik bir hesap bilgisini bu firmware’ler içinde sakladığı için sadece bize özel olması gereken cihazlara davetsiz misafirlerde dadanmaya başladı.

 

Cihaza port taraması yaptığımız zaman telnet portunun açık olduğunu görüyoruz, işin daha vahim yanı bu portu internete açan çok sayıda insan mevcut.

 

 

Cihaza telnet ile bağlanıp admin hesabı ile girmeyi deniyoruz fakat kabul etmiyor.

 

 

Şimdide firmware’den aldığımız hesap bilgisi ile deneyelim.

 

 

Ve cihaza oturum açılıyor hemde root yetkileri ile, bu hesaptan kullanıcın haberi yok.

 

Şimdi gelelim zurnanın zırt dediği yere, etc klasörünün içindeki passwd dosyasını silip cihazı tekrar başlattığınız zaman boş şifre ile açılıyor.

 

 

Bu şekilde admin şifresini boş yapmak dikkat çekeceği için passwd dosyasını inceliyoruz ve şifrenin hash değerlerini öğreniyoruz. GTX 960 ekran kartının bu hash bilgisini kırması tam 14sn sürdü.

 

Bu ürkütücü güvenlik açığının yanı sıra kendini “network”çü sanan arkadaşlar cihazları olduğu gibi internete açıyor. Yorum sizin.