Nie aktualizują urządzeń od lat – a Zoomeye zbiera ich hasła

Na wstępie – o samym serwisie Zoomeye już pisaliśmy (to poza Shodanem i Censysem jedno z najpopularniejszych narzędzi do pasywnego rekonesansu sieciowego). Zoomeye, ma pewną ciekawą właściwość – standardowo dostajemy w szczegółach danego wyniku również spore fragmenty odpowiedzi (np. HTTP response).

Połączmy to z podatnością na urządzeniu sieciowym, która bez uwierzytelnienia w odpowiedzi daje hasło admina (w plaintext) i mamy mini armageddon.

Właśnie tego typu przykład opisała ekipa Bleepingcomputer, paroma zapytaniami lokalizując przeszło 30 000 urządzeń DVR firmy Dahua (choć część z nich może być już niedostępna) z hasłami: 123456, admin czy password (jeśli ktoś zmienił hasło na bardziej skomplikowane – i tak je można otrzymać).

Podatność to umożliwiająca jest datowana na rok 2013 i wymaga otwartego portu 37777 TCP (który jest skanowany przez Zoomeye):

–ms