Home / Sharenewshort / RCE 0-day trong thiết bị camera PTZ

RCE 0-day trong thiết bị camera PTZ

By
Không có bình luận
13 Tháng 6, 2025 1:39 chiều

Giới thiệu

Trong bài viết này, chúng ta sẽ phân tích chi tiết về một dự án GitHub được GreyNoise Labs công bố, liên quan đến việc phát hiện và khai thác lỗ hổng RCE 0-day trong firmware của thiết bị camera PTZ (Pan-Tilt-Zoom). Lỗ hổng này được phát hiện thông qua công cụ Sift của GreyNoise, một công cụ sử dụng mô hình ngôn ngữ lớn (LLM) để phân tích và phát hiện các sự kiện mạng đáng ngờ.

Mô tả dự án

Dự án GitHub này bao gồm các phần chính sau:

1. Phân tích lỗ hổng

  • CVE-2024-8956: Lỗ hổng xác thực không đầy đủ trong giao thức HTTP Basic Authentication của thiết bị camera PTZ, cho phép kẻ tấn công truy cập vào các API mà không cần xác thực hợp lệ.
  • CVE-2024-8957: Lỗ hổng cho phép kẻ tấn công tiêm mã độc vào các tham số CGI, dẫn đến thực thi mã từ xa (RCE).

2. Kỹ thuật khai thác

  • Khai thác thông tin nhạy cảm: Sử dụng các API như get_device_conf, get_system_conf, và get_network_conf để thu thập thông tin nhạy cảm như mật khẩu người dùng (được mã hóa MD5), cấu hình mạng và thông tin thiết bị.
  • Tiêm mã độc: Tận dụng lỗ hổng trong việc xử lý tham số CGI để tiêm mã độc vào thiết bị, cho phép thực thi mã từ xa.

3. PoC (Proof of Concept)

Dự án cung cấp mã nguồn để tái hiện lỗ hổng và chứng minh khả năng khai thác, bao gồm:

  • Script Python: Tự động gửi các yêu cầu HTTP đến các API của thiết bị để thu thập thông tin nhạy cảm.
  • Hướng dẫn chi tiết: Cung cấp hướng dẫn từng bước để tái hiện và khai thác lỗ hổng.

Điểm đặc biệt và kỹ thuật khai thác

  • Sử dụng mô hình ngôn ngữ lớn (LLM): GreyNoise đã sử dụng công cụ Sift, kết hợp với LLM, để phân tích hàng triệu sự kiện mạng và phát hiện ra lỗ hổng này, cho thấy sự hiệu quả của AI trong việc phát hiện lỗ hổng bảo mật.
  • Khai thác chuỗi CGI: Việc lợi dụng các tham số CGI để tiêm mã độc là một kỹ thuật khai thác tinh vi, tận dụng lỗ hổng trong việc xử lý tham số của thiết bị.

Lợi ích thực tiễn

  • Phát hiện sớm lỗ hổng: Dự án này giúp cộng đồng bảo mật nhận thức về một lỗ hổng nghiêm trọng trong thiết bị camera PTZ, từ đó có biện pháp khắc phục kịp thời.
  • Công cụ khai thác hữu ích: PoC được cung cấp giúp các chuyên gia bảo mật và nhà nghiên cứu có công cụ để kiểm tra và xác minh lỗ hổng trong môi trường của họ.
  • Ứng dụng AI trong bảo mật: Việc sử dụng AI để phân tích và phát hiện lỗ hổng mở ra hướng đi mới trong việc ứng dụng công nghệ vào lĩnh vực bảo mật mạng.

Kết luận

Dự án GitHub này là một ví dụ điển hình về việc kết hợp giữa công nghệ AI và kỹ thuật khai thác bảo mật để phát hiện và khai thác lỗ hổng trong thiết bị IoT. Nó không chỉ cung cấp kiến thức và công cụ hữu ích cho cộng đồng bảo mật mà còn mở ra hướng đi mới trong việc ứng dụng AI vào bảo mật mạng.

Source link: https://www.labs.greynoise.io/grimoire/2024-10-31-sift-0-day-rce/

bugineverything

Related Posts

AdaptixC2 v1.2 — Framework Hậu Khai Thác (Post-Exploitation) ...
5 Tháng 5, 2026
Mobile Security Framework (MobSF) – Framework Đánh Giá Bảo ...
4 Tháng 5, 2026
Open ASM (OASM) – Nền tảng mã nguồn mở quản lý bề ...
4 Tháng 5, 2026

Leave a Reply

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *