Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
취약점 정보Netwave IP Camera Password Disclosure 분석
작성일 2017-07-13 조회 1465

 

@ 개요
Netwave IP Camera 에서 패스워드 유출 취약점이 존재한다.
해당 취약점은 RT2870STA.dat 파일에 적절한 검증이 존재하지 않아서 발생하며, 해당 파일을 요청하여 Wireless의 정보인 SSID 값과 Password를 확인 할 수 있다.
공격 성공 시 Wireless 정보를 획득 할 수 있다.

 

@ 확인
Exploit DB 에 해당 취약점에 대한 POC가 공개 되었다.

 

[그림1. POC 내역]

 

이후에 Shodan API를 이용하여 Netwave IP Camera 에 대해 Brute Force 공격 및 해당 취약점을 악용하는 스캐너가 만들어졌다.

 

[그림2. Shodanwave 내역]

 

@ 대응방안
1) Sniper IPS 에서는 아래와 같은 패턴으로 대응 가능하다.

[IPS 패턴블럭] : 3586, Netwave IP Camera RT2870STA.dat Password Disclosure

 

2) Snort 패턴은 시큐어캐스트에서 확인 가능하다.

 

@ 참고
https://www.exploit-db.com/exploits/41236/
https://github.com/fbctf/shodanwave

 

첨부파일 첨부파일이 없습니다.
태그