凯时K66ADLab：雄迈多个摄像头误差忠言及修复（附工具）

宣布时间 2018-10-19

一、概述

克日，，，，，外洋清静研究职员果真了雄迈产品的多个清静误差（CVE-2018-17915、CVE-2018-17917、CVE-2018-17919），，，，，这些误差可影响雄迈公司的主要摄像头产品及相关的摄像头模组。。。。。。。通过这些误差，，，，，恶意攻击者可以通过内外网截获摄像头视频源、装置恶意代码、提倡大规模网络攻击等行为。。。。。。。

通过CVE-2018-17915（云平台装备序列号信息泄露）和CVE-2018-17919（内置default账户）的组合，，，，，只要装备能会见互联网，，，，，攻击者就可以远程对内网装备提倡攻击，，，，，使得CVE-2018-17919的误差影响面进一步扩大。。。。。。。

为包管公共清静，，，，，凯时K66ADLab建议：

在误差未完全修复前，，，，，装备使用方应限制问题装备的互联网会见权限。。。。。。。
在果真的误差中影响最大的是CVE-2018-17919（内置default账户），，，，，现在误差已经果真，，，，，大宗的在网装备受到清静威胁；；；凯时K66ADLab第一时间宣布了CVE-2018-17919误差修复工具，，，，，相关用户请尽快可使用此工具对误差举行检测与修复。。。。。。。

二、误差影响面

凭证2018年3月CNCERT宣布的《联网视频监控系统网络清静态势报告》，，，，，雄迈以6.25%的占比名列全球第四；；；同时，，，，，雄迈摄像头模组计划被大宗厂商接纳，，，，，仅部分知晓的OEM厂家和智能家居厂家已凌驾百家；；；因此除雄迈品牌外，，，，，其他品牌的摄像头相关装备也应引起高度重视。。。。。。。凭证监测数据，，，，，现在受影响的在网装备数目在百万以上。。。。。。。

凯时K66·(中国区)官方网站

部分接纳雄迈计划的厂家

数据泉源：https://github.com/tothi/pwn-hisilicon-dvr

三、误差先容

雄迈是2016年mirai木马大规模DDoS攻击事务的主要受影响厂家，，，，，近期外洋清静研究职员新宣布的相关误差情形如下：

CVE编号	问题	危害
CVE-2018-17915	云平台的装备序列号可以通过装备的MAC地点推算出	攻击者可以通过雄迈装备的MAC地点推算出装备的云平台账户，，，，，并可以获得账户的在线情形。。。。。。。
无	admin用户保存初始密码	在最终用户没有修改admin用户初始密码的情形下，，，，，该初始密码可以被攻击者远程使用，，，，，完全控制摄像头，，，，，装置恶意软件。。。。。。。
CVE-2018-17919	内置default账户	攻击者可使用default账户及其内置的密码，，，，，远程窃听视频源。。。。。。。
CVE-2018-17917	通讯通道缺少有用的加密�；；；�	攻击者可通过监听摄像头的网络通讯，，，，，获取摄像头的视频点播地点，，，，，从而窃听视频源和用户上岸凭证。。。。。。。
无	固件的完整性及清静性缺少有用�；；；せ�	攻击者可在获得上岸凭证的情形下，，，，，结构恶意固件，，，，，从而让摄像头执行恣意下令。。。。。。。

以上误差，，，，，凯时K66ADLab均在相关型号的最新固件版本上举行了验证。。。。。。。别的，，，，，通过对厂家的官网上其他型号的固件举行剖析，，，，，发明相关误差问题在其他安防摄像头的型号上也保存，，，，，误差影响规模较量普遍。。。。。。。履历证，，，，，攻击者可以通过内外网截获摄像头视频源、装置恶意代码、使用误差提倡大规模网络攻击等行为。。。。。。。

四、误差应对战略建议

4.1 CVE-2018-17919误差检测与修复

4.1.1 误差原理

在摄像头固件的相关函数中保存问题代码，，，，，雄迈摄像头在出厂设置时预置了default帐号及默认密码，，，，，该账号在客户端无法举行删除，，，，，也不会显示在客户端。。。。。。。

4.1.2 误差检测与修复

针对此误差，，，，，凯时K66ADLab第一时间宣布了误差修复工具，，，，，相关用户可使用该工具举行检测与修复。。。。。。。（请在公众号中发送要害词：XM工具，，，，，获取修复工具。。。。。。。如使用中遇到问题，，，，，请将装备型号和固件版本号见告我们）

1.下载fix_tools.exe。。。。。。。

2.在控制台，，，，，执行fix_tools.exe camera_ip username password，，，，，其中camera_ip参数为摄像头IP，，，，，username为摄像头Admin用户名，，，，，password为Admin用户密码。。。。。。。

如：fix_tools.exe 192.168.0.88 admin 123456

3. 若是保存误差，，，，，则会提醒：
[*] vuln(cve-2018-17919) found!”
[*] Do you want to fix it?(y/n):

输入y,即最先修复误差。。。。。。。

4. 若是误差修复乐成，，，，，则会提醒：
[*] vuln fix success!!!!!!!!!

注重：当用户对摄像头举行恢复出厂设置时，，，，，由于default账户重新被固件写入，，，，，用户需要重新执行fix_tools工具修复。。。。。。。

5. 若是目的装备不保存该误差，，，，，则会提醒：
[!] vuln not found

修复工具在以下装备测试通过：
[*] HardWare= RM50H20L_8188EU_S38
SoftWareVersion= V4.02.R12.C4420813.10002.144002.00000
[*] HardWare= 53H13-E_18EV200_8188EU_S38

SoftWareVersion= V4.02.R12.A6420240.10002.140802.00000

4.2 其他误差缓解要领

为包管公共清静，，，，，剩余误差的检测要领暂不果真；；；相关用户可参考如下缓解建议，，，，，应对可能爆发的攻击事务：

通过客户端对admin用户设置重大密码，，，，，避免admin权限被攻击者获得。。。。。。。
通过路由器设置限制战略，，，，，关闭摄像头的互联网会见权限，，，，，只能通过内网会见摄像头。。。。。。。
在厂家提供新的误差补丁后，，，，，实时更新摄像头固件补丁。。。。。。。

参考链接：

【1】联网视频监控系统网络清静态势报告
https://www.ics-cert.org.cn/portal/page/131/be9def54499644afb6ce4b119e5e7d42.html
【2】美国工业互联网清静响应中心通告
https://ics-cert.us-cert.gov/advisories/ICSA-18-282-06

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯时K66

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯时K66

清静研究

凯时K66ADLab：雄迈多个摄像头误差忠言及修复（附工具）

关于凯时K66

解决计划

清静研究

联系凯时K66

7*24小时效劳热线