áááºá¹ááá¬áá«áá°ááá¯ááºážá¡ááœááº!
b2b ááŸáá·áº b2c áááºáá±á¬ááºááŸá¯áá»á¬ážá¡ááœáẠáá®áá®ááá¯á á±á¬áá·áºááŒáá·áºáááºááá¬áá»á¬ážá¡ááŒáẠáááºááááºáá®áá®ááá¯á á±á¬áá·áºááŒáá·áºáá±ážááá±á¬áá»ááºáá»á¬ážááœááºáá«áááºáá±á¬ firmware áá»á¬ážááᯠááŒá¯á á¯áá¬ážáá«áááºá
áááºááá¯á
áááºáá²á·áá² ááá¯áá¬ááᯠáá±ážáá²á·áá«áááºá
ááá¯á¡áá»áááºááŸá á á¡áá»á¬ážááŒá®ážááŒá±á¬ááºážáá²ááœá¬ážááẠ- á¥ááᬠmstar ááŸáá·áº fullhan áá²á·ááá¯á·áá±á¬ chipset áá»á¬ážááá¯áááºáá»áœááºá¯ááºááá¯á·á áááºáá¶á·ááá¯ážáá²á·ááŒá®ážá ááá¯ááºáá¶ááŒá¬ážááŸáá·áºááŒááºááœááºáž IP áááºááá¬áá¯ááºáá¯ááºáá°á¡áá»á¬ážá¡ááŒá¬ážááŸáá·áºááœá±á·áá¯á¶ááŒá®ážááááºááœá±ááœá²á·áá²á·áááºá
áá±áá¯áá»á¡á¬ážááŒáá·áºá áááºááᬠdeveloper áá»á¬ážááẠá ááºáá á¹á ááºážá¡áá áºáá»á¬ážááá¯ááŒááááºá firmware ááááºážááá¬ááá¯ááºážááá¯ááºáá¬ááŸá¯áá±á¬áá·áºáá»á¬áž ááá¯á·ááá¯áẠáá¯ááºáá¯ááºááŸá¯áá¯ááºáááºážá ááºááᯠááœá±ážááœá±ážááẠáá»áœááºá¯ááºááá¯á·áᶠáááŒá¬áááá¬áá±á·ááŸááááºá
ááá¯á·áá±á¬áº á¡ááŒá²ááá¯ááá¯á áá
áºáá«áá
áºáá¶ááœáẠáá°ážáááºážáá±á¬ áá±á¬ááºá»á¬ážáá±ážáá»á¬áž áá±á¬ááºáá¬ááẠ- áááºážááá¯á·ááẠá¡áá±á«ááºáá»á¬ážááŒáá·áºáá±áá±á¬ firmware ááŒáá·áº áááºáá¶ááá¯ááºáá±á¬ á¡áááºá¡ááœá±ážáááŸááá±á¬ ááá¯ááºáá¯ááºáá¯ááºáá»á¬ážááᯠááá¯ážááá¯ážáá¬ážáá¬áž áá°áá±á¬ááºáá¬áᬠááááá¡ááá·áº á
ááºáá¯á¶á áá¶ááááºááᯠá¡áá»ááºá¡ááŒáẠáá¯á¶ážá¡á¯ááºáá¬ážáá±á¬áºáááºáž áá
áºáá»áááºáááºážááŸá¬ááẠáááºážááá¯á·ááẠá¡áá¬á¡á¬ážáá¯á¶ážááᯠááá¯ááºááá¯ááºáá®ááœááºáá±áááºáᯠááá¯ááŒáááºá circuitry ááŸáá·áº firmware ááá¯á·ááẠáá¯á¶ážááá¯ááŸá¬ážááŒá
áºáá¬áááºá
áá®áá±á· áá®áá±á¬ááºááœá±á¡ááŒá±á¬ááºáž ááŒá±á¬ááŒáááºá ááá¯ážááá¯ážáá¬ážáá¬áž ááŒá±á¬ááá»áŸáẠáá»áœááºá¯ááºááẠáá±á«á·áá»á±á¬á·á áœá¬ "ááœááºážáá¯áẠá¡á á¬ážááá¯ážáá á¹á ááºážáá»á¬áž" ááᯠá¡áá»á¬ážáá°ááŸá¬ ááŒáááºážáá±á¬ááºážááŒááºážá¡á¬áž áá±á¬ááºáá¶áá°ááá¯ááºáá« - áá»áœááºá¯ááºááá¯á·ááẠááá¯áá²á·ááá¯á·áá±á¬ áá¯áá¹ááá®áá»á¬ážááŸáá·áº áááºáá¶áá±ážááᯠá áááºááááºá á¬ážááŒá±á¬ááºáž áá¯á¶ážááŒááºáá¬ážááŒá®áž á€á¡áá»áááºááœáẠáááºážááá¯á·ááŸáá·áº ááœá²áá±áá±ážáá«áááºá
áá«áá±ááá·áº áá®áá±á· áá±á·á
áºáá¯ááºááŸá¬ ááááºážááœá±áááºááŒá®áž ááááºáááºážáá±á¬áºáá®áá±á¬ááºáááºáž áááºááŒá®ážáá¬áá²á· áááºááœá±áá±áá¯áá®ážáá«ážááŒá
áºááœá¬ážáááºá
ááŒááºáá±á¬ááºáá¯á¶á¡á±á¬ááºááœáẠáá»áœááºá¯ááºááá¯á· áááºážááá¯á·ááᯠá
ááºážáááºáá¯á¶á¡áá±ážá
ááẠáá±á¬áºááŒáá¬ážáá«áááºá
áá¯ááºáááºá áá¯ááºáááºá áá°ááá¯á·áᬠáá°ááá¯á·ááá¯ááºááá¯áẠááœá¶á·ááŒáá¯ážááá¯ážáááºááŸá¯áá²á· áááºáá±á¬ááºááŸá¯á¡á±á¬ááºááŸá¬ áá«á·ááᯠááá¯ážááá¯ážáá¬ážáá¬áž á
á»á±ážáá±á«ááŒá®áž ááá¯ážáá²á· ááá¯ááºááᯠáá±á«áºáá±á¬ááºáá¬áá²á· á¡áá°áá°áá«áá²á
ááá¯á·ááŒá±á¬áá·áºá á¡ááŒá áºááŸááºááá¯ááŒáá·áºáá¡á±á¬ááº- áá°ááá¯á·áááºááŒááºááœááºážáá áºáá¯á០"VisorJet Smart Bullet" áááºááá¬ááá¯áá°áá±á¬ááºáá¬ááẠ- áááºážááœááºáá±áá¹áá¬áá áºáá¯ááŸáá·áº QC áááºáá¶á á¬ááœáẠ(:-D) áá«áááºáá±á¬á á¡ááœááºážááœáẠáá¯á¶ááŸááºááá¯ááºáá±á¬áºáá»á°áá¬áááºááá¬áá áºáá¯á¶ážáá«ááŸááááºá Hisilicon 3516 áá»á áºááºáááºá
Firmware á
áœáá·áºáá
áºááŒááºážááᯠááŒá¯áá¯ááºááŒá®ážáá±á¬ááºá áááºááá¬ááŸáá·áº firmware á¡á
á
áºá¡ááŸááºáá¯ááºáá¯ááºáá°ááẠá
áááºááŒáá¯áẠIP áááºááá¬áá»á¬ážááᯠáá¶á·ááá¯ážáá±ážááá·áº á¡áá°ážááŒá¯áá¯áá¹ááá®áá
áºáá¯ááŒá
áºááá·áº "Brovotech" ááŒá
áºááŒá±á¬ááºáž áá»ááºááŒááºá
áœá¬ áááá¬áá¬áááºá áá®ážááŒá¬ážááŒá±á¬áááẠáá®áá¯á¶ážáá²á· áá¯ááááá¬áááºááᯠáá»áœááºáá±á¬áº áá±á«áááœááºáááááºâ
Firmware áá«á¡áá¬á¡á¬ážáá¯á¶ážááẠááá¯ááºáá¬áá¬ááŒáá·áº áááºááá±á¬ááºáá² á á¶á¡ááŒá ẠááŒá±á¬ááºážáá²ááœá¬ážáááº-
Firmware ááœáẠááá¯ááºáá»á¬áž
âââ alarm.pcm
âââ bvipcam
âââ cmdserv
âââ daemonserv
âââ áá±á¬ááºááŸááºážááŸá¯áá»á¬áž
âââ áá±á¬áá·áº
âââ lib
...
â âââ libsony_imx326.so
âââ ááŒááºáááºáááºááŸááºáá«á
âââ start_ipcam.sh
âââ sysconf
â âââ 600106000-BV-H0600.conf
â âââ 600106001-BV-H0601.conf
...
â âââ 600108014-BV-H0814.conf
âââ system.conf -> /mnt/nand/system.conf
âââ version.conf
âââ www
...
âââ ááá¯ááá¯
â âââ elvis.jpg
â âââ qrcode.png
ááŒááºááœááºážáá¯ááºáá¯ááºáá°áá áºáŠážáá¶á០elvis.jpg ááá¯ááºááᯠáá»áœááºá¯ááºááá¯á·ááŒááºááááºááŸá¬ áááá¯ážááŸáá±á¬áºáááºáž áá¯áá¹ááá®áá¡áááºááœáẠá¡ááŸá¬ážá¡ááœááºážáá áºáá¯ááŒá±á¬áá·áº ááá¯ááºááᯠ"elvees" áá¯áá±á«áºáááºá
bvipcam ááẠáááºááá¬ááá¯ááºáá±á¬ááºáá»ááºá¡ááœáẠáá¬áááºááŸáááẠ- A/V stream áá»á¬ážááŸáá·áºá¡áá¯ááºáá¯ááºááŒá®áž network server áá áºáá¯ááŒá áºáááºá
ááᯠá¡áá±á«ááºáá»á¬ážááŸáá·áº áá¶áá«ážáá»á¬ážá¡ááŒá±á¬ááºážá
1. bvipcam ááŸá backdoor ááẠá¡ááœááºááá¯ážááŸááºážáááº- strcmp (password,"20140808") && strcmp (á¡áá¯á¶ážááŒá¯áá°á¡áááº,,"bvtech")á áááºážááẠdisabled ááá¯ááºáá²á non-disabled port 6000 ááœááºá¡áá¯ááºáá¯ááºáááºá
2. /etc/shadow ááœáẠstatic root password ááŸáá·áº open telnet port áá áºáá¯ááŸááááºá áá áºáá¬áá®á¡ááœááºáž á¡á áœááºážáááºáá¯á¶áž MacBook ááẠá€á áá¬ážááŸááºááᯠá¡áááºážá¡ááá¹áááá¯ááºážá á±ááŒááºážáá»áá¯ážááá¯ááºáá«á
3. áááºááá¬ááẠááŸááºážááŸááºážáááºážáááºáž á á¬áá¬ážááŒáá·áº ááááºážáá»á¯ááºááá·áº á¡ááºáá¬áá±á·á áºááŸáá áºááá·áº ááááºážáááºážáá¬ážáá±á¬ á áá¬ážááŸááºá¡á¬ážáá¯á¶ážááᯠáá±ážááá¯á·ááá¯ááºáááºá ááá¯ááá¯áááºááŸá¬ (1) á០backdoor log pass ááá¯á¡áá¯á¶ážááŒá¯á áááºááá¬ááá¯áááºáá±á¬ááºááŒááºážááŒáá·áºá¡áá¯á¶ážááŒá¯áá°á¡á¬ážáá¯á¶ážáá áá¬ážááŸááºáá»á¬ážááá¯á¡ááœááºááá°ááŸá¬ááœá±ááá¯ááºáááºá
áá®ááŒááºááŸááºááŸá¯á¡á¬ážáá¯á¶ážááᯠáá»áœááºáá±á¬áº ááá¯ááºááá¯ááºááá¯ááºáá» áá¯ááºáá²á·ááẠ- á á®áááºáá»ááºá áááá¬áá«áááºá áá±ážáááºáá±á¬ ááá±á¬áá»ááºáá»á¬ážááœááºááẠá¡áá¯á¶ážáááŒá¯ááá¯ááºáá±á¬ ááááá¡ááá·áº ááá¯áẠfirmwareá
á
áá¬ážáá
ááºá áá«áááºážáááºážááŒá¬ááŸááœá±á·áááºá
á á áºáá±ážááŸá¯ááááºáá»á¬ážááᯠá¡ááŒá±áá¶á ááŸá¬ááœá±ááœá±á·ááŸááá¬ážááá·áº á¡áá»ááºá¡áááºá¡á¬ážáá¯á¶ážááᯠELVIS-NeoTek ááá¯á· áá±á¬ááºáá»ááºáá»áá²á·áá«áááºá áá¯á¶á·ááŒááºááŸá¯á¡áá±ááŒáá·áº ELVIS-NeoTek áá¶á០áá±á¬ááºážááœááºáá±á¬á¡ááŒá±áá áºáá¯ááᯠáá»áœááºá¯ááºááá¯á·áááŸááá²á·áááº- "áá»áœááºá¯ááºááá¯á·ááááºááá¬áá»á¬ážá¡ááœáẠfirmware ááẠcontroller áá¯ááºáá¯ááºáá° HiSilicon á០Linux SDK ááá¯á¡ááŒá±áá¶áá¬ážáááºá áá¬ááŒá áºááá¯á·áá²ááá¯áá±á¬á· á€ááááºážáá»á¯ááºáááááá¬áá»á¬ážááᯠáá»áœááºá¯ááºááá¯á·ááááºááá¬áá»á¬ážááœáẠá¡áá¯á¶ážááŒá¯áá«áááºá áá áºáá»áááºáááºážááŸá¬áááºá áá»áœááºá¯ááºááá¯á·áááá¯ááºááá¯ááºáá±á¬á·ááºáá²ááºááᯠáá±áá¬áááŸááºááá·áºáááá¯ááá¯áá±á¬áá»á¬ážá¡áá¯á¶ážááŒá¯á áááºááá¬á á¡ááŒááºá¡ááŸááºáááºááœááºááŸá¯á¡ááœáẠáá¬áááºááŸáááá·áº ဠSDK áááááºááœáẠáá»áœááºá¯ááºááá¯á·áááá¯ááºááá¯ááºáá±á¬á·ááºáá²ááᯠáá®ááœááºáá¬ážáá«áááºá áá»áœááºá¯ááºááá¯á·ááẠáááºááá¬áá»á¬ážááᯠroot access ááá±ážáá±á¬ááŒá±á¬áá·áº á ááºážáááºáá»áœááºážáá»ááºáá°áá»á¬áž ááŸá¬ááœá±ááẠáááºáá²áá«áááºá
ááŒááºáá០á¡áá²ááŒááºáá±á¬á¡áá«ááœáẠááŸá¬ážááœááºážáá±á¬ áááºááŒááºáá°ááá»áẠááŒá áºáá±á«áºáá¬ááá¯ááºáááºá ááá¯á¡ááºáá«áá áá»áœááºá¯ááºááá¯á·ááẠáá»áœááºá¯ááºááá¯á·ááá¯ááºáá¯ááºááŸá¯ááœáẠáááºááá¬áá»á¬ážá áá¯ááºáá¯ááºááŸá¯ááŸáá·áº firmware áá¯ááºáááºážá ááºáá áºáá¯áá¯á¶ážááᯠáááºááá»áœááºážáá»ááºáá°áá»á¬ážá¡á¬áž ááŒáááẠá¡ááá·áºááŸááá«áááºá Firmware á¡áááºážá¡ááŒá áºáá¯ááºáá»á¬ážá áá áºá áááºáá áºááá¯ááºážááᯠááŒáááŒááºáž á¡áá«á¡áááºá"
áá¯á¶ážá á¶á¡ááá¯ááºážá áááºáá°áá»áŸ á¡áááºážá¡ááŒá áºáá¯ááºááᯠáááŒáá²á·áá«á
áá»áœááºáá±á¬áº áá°ááá¯á·áá²á· á¡áá¯ááºááá¯ááºáá±á¬á·áá°ážááá¯á· áá¯á¶ážááŒááºááá¯ááºáááºá ááᯠááŸá áºááŸá áºá¡ááŒá¬ááœááºá Elvees áá¯áá¹ááá®ááẠáá¯ááŸá¬ážááœá¶á·ááŒáá¯ážááá¯ážáááºááŸá¯á áááºáá±á¬ááºááŸá¯á¡á±á¬ááºááœáẠá á»á±ážáá±á«áá±á¬ ááá¯áẠfirmware ááŒáá·áº áá±ážáá±á«áá±á¬ ááá¯ááºáááºááá¬áá»á¬áž áá¯ááºáá¯ááºááẠáááºážááá¯á·á á¡ááá®áá±ážááŸááºážááᯠááœá±á·ááŸááá²á·áááºá
ááᯠáá»áœááºá¯ááºááẠáááºážááá¯á·ááááºááá¯ááºááá¯á·ááœá¬ážá áááºážááá¯á·á áááºááá¬ááá¯ááºážáá»á¬ážááᯠá¡ááºááááºáá¯ááºááŒá®áž Brovotech ááŸáá·áº ááá°áá±á¬á·ááŒá±á¬ááºáž ááœá±á·ááŸááá²á·áááºá á¡áá¯ážá áá±á¬ááºá»á¬ážáá±ážááœá±á áá°ááá¯á·ááá¯ááºáá°ááá¯á· ááá±á¬áá±á«ááºááŒá®áž ááŒááºáá¬ááŒá áºááá¯ááºáááºá áá®áá áºáá«áá±á¬á· áá±á«ááºááŒá¬ážáá¬áá²á· firmware ááá«áá² ááá¯ážááá¯ážáá¬ážáá¬ážáá²á· áá°ááá¯á·ááá¯ááºááá¯áẠá¡áá¯ááºáá¯ááºáá²á·áááºá
ááŒá
áºáá»ááºáá±á¬á·á á¡ááá¯ážááŸááºážáá¯á¶áž ááŸáá¯ááºážááŸááºáá»ááº
ááá¯á·ááŒá±á¬áá·áº áá°áááºáž- á¡áááºááá áá±á¬ááºážáá»áá°á ááá¯ááºááá¯ááºáá»á¬ážá០áááºááá¬áá»á¬ážááŸáá·áº ááœá±á·áá¯á¶áá«á
á€ááá¯ááºááŸá¯ááºážááẠbrovotech ááẠáááºááá¯á·ááá¯áá±á¬ááºážááááºážá áá¯á¶ááŒá¯á¶áá±ážá¡ááŒááºá¡áá áááºáá°ááẠá á»á±ážáá±á«áá±á¬ááŒá±ááŸááºážáá»ááºááẠááŒá áºááá¯ááºáá»á±áá»á¬ážáá«áááºá
ááá¯ááºááŸá¯ááºážááŸáá·áº ELVIS-NeoTek áááºááá¬áá»á¬ážá áááºá¡ááºáá¬áá±á·á áºá ááááºáá¯á¶á¡á¬áž ááŒáá·áºááá¯ááºáá¯á¶ááŒáá·áº áá¶ááááŒá áºá áá¬áááŸááá«- "áá¯ááŸá¬áž" VisorJet áááºááá¬áá»á¬ážááẠááá¯ááºá¡ááœá¬á¡áá±ážááŸá áááºááá¬áá»á¬ážá ááá¯ááºááœá¬ážáá áºáá¯ááŒá áºáááºá áááºá¡ááºáá¬áá±á·á áºáá¯á¶áá»á¬ážáá¬áá áá¯á¶áá± IP 192.168.5.190 ááŸáá·áº áááºááá¬áá¯á¶áá»á¬ážáá« ááá¯ááºáá®áá«áááºá áá¯á¶áá±á áá¬ážááŸááºáááºáááºáááºáá°áááº- ms1234 ááŸáá·áº en123456 ááẠclone á¡ááœááºááŒá áºáááºá
áááá¯á¶ážáá»á¯ááºá¡á¬ážááŒáá·áºá áá»áœááºá¯ááºááẠááááºáá áºáŠážááŒá áºáááºá áá»áœááºá¯ááºááẠáá»á±á¬ááºážááœáẠáá¬ážááá®ážáá»á¬áž ááŸááááºá áá»áœááºá¯ááºááẠáááºážááá¯á·á ááá¬áá±ážááœáẠTrojan ááŸáá·áº backdoors áá»á¬ážááŒáá·áº áá±á«ááºááŒá¬ážáá±áá±á¬ ááá¯áẠáááºááá¬áá»á¬áž á¡áá¯á¶ážááŒá¯ááŒááºážááᯠááá·áºáá»ááºáá«áááºá
source: www.habr.com