В функциональности аутентификации устройства GeoVision GV-IP Device Utility 9.0.5 существует недостаточная уязвимость шифрования. Прослушив…

В функциональности аутентификации устройства GeoVision GV-IP Device Utility 9.0.5 существует недостаточная уязвимость шифрования. Прослушивание широковещательных пакетов может привести к утечке учетных данных. Потерпевший может прослушивать широковещательные сообщения, чтобы вызвать эту уязвимость. При взаимодействии с различными устройствами Geovision в сети утилита может отправлять привилегированные команды; для этого необходимо предоставить имя пользователя и пароль устройства. В некоторых случаях команда транслируется по UDP, а имя пользователя / пароль шифруются с использованием криптографического протокола, который, по-видимому, вычитается из Blowfish. Однако симметричный ключ, используемый для шифрования, также включен в пакет, и, таким образом, безопасность имени пользователя / пароля зависит только от «ясности» схемы шифрования. Атакующий на том же локальном интерфейсе может прослушивать транслируемый трафик после того, как пользователь администратора взаимодействует с устройством, и расшифровать учетные данные, используя собственную реализацию алгоритма. С этим паролем злоумышленник будет иметь полный контроль над конфигурацией устройства, что позволит им изменить свой ip-адрес или даже сбросить его до заводского по умолчанию.