浙江大华技术股份有限公司是领先的监控产品供应商和解决方案服务商,面向全球提供领先的视频存储、前端、显示控制和智能交通等系列化产品。其公司的摄像头产品大量的分布在智慧城市、智能交通等重要场所。该公司推出的“乐橙”智能家居系列其中之一为本文讨论目标——“乐橙”智能摄像头。
“乐橙”智能摄像头,通过手机端APP管理,服务端采用阿里云服务,使用UPNP协议配置“乐橙”智能摄像头网络。
上图的代码中init类,初始化的时候直接将敏感信息(账号、密码)存放在代码里了。通过分析,猜测这段代码有可能是调试用的代码,程序员可能忘记去除冗余代码,就直接打包发布。
根据NMAP扫描结果可得,“乐橙”智能摄像头开放了23端口(telnet)。
分析busybox,我们发现登陆验证存在三种方式:
根据NMAP的扫描结果我们已经知道,设备开放了telnet服务。
好了,那么我们重点来看一下第三种验证方式,使用telent登陆,如下图:
代码路径执行到此处时,比较密码前缀字符串是否为7ujMko0,若是,则继续验证密码并登陆。
查看默认的存放账号、密码的文件,我们得到:
账号:lechange 密码:lc2014 根据上图我们知晓了,登陆验证时会对密码前缀做一个校验(7ujMko0)。
2. 加密存储敏感信息(账号、秘密等)。
这是一个创建于 233 天前的主题,其中的信息可能已经有所发展或是发生改变。
3.海尔 中兴 联想的会是坑吗?
之前用过海康萤石和大华乐橙
欢迎用过小米 /360/联想 /海尔 /中兴等智能摄像头的同学敲黑板
现在只要发个帖都是 四五天前发出的了 莫名上黑名单了??? |
版权声明:文章内容来源于网络,版权归原作者所有,如有侵权请点击这里与我们联系,我们将及时删除。