Устройства Amcrest IPM-721S V2.420.AC00.16.R.20160909 имеют политику тайм-аута для ожидания в течение 5 минут в случае обнаружения 30 неверных попыток ввода пароля с использованием веб-интерфейса и интерфейса HTTP API, предоставляемого устройством. Однако, если та же попытка грубой силы выполняется с использованием спецификации ONVIF (которая поддерживается тем же исполняемым файлом), то блокировка учетной записи или тайм-аут не выполняются. Это может позволить злоумышленнику обойти механизм защиты учетной записи и перебором взломать учетные данные. Если версия прошивки V2.420.AC00.16.R 9/9/2016 будет разобрана с помощью инструмента binwalk, можно получить архив _user-x.squashfs.img.extracted, который содержит файловую систему, настроенную на устройстве, и многие исполняемые файлы в папке /usr. Исполняемый файл “sonia” - это тот, который имеет уязвимую функцию, которая выполняет проверку учетных данных в исполняемом файле для спецификации ONVIF. Если открыть этот исполняемый файл в IDA-pro, можно заметить, что он имеет формат ARM little endian. Функция по адресу 00671618 в IDA pro анализирует заголовок токена безопасности WSSE. Затем sub_603D8 выполняет проверку подлинности и, если она неверна, передает управление функции sub_59F4C, которая выводит значение “Sender not authorized.”