DVR 제조기업인 Dahua Technology 제품에서 백도어 발견!

DVR 제조기업인 Dahua Technology 제품에서 백도어 발견!

Dahua Video Recorders and Cameras affected by a serious flaw. Is it a backdoor?

DVR 제조기업인 중국기업 Dahua Technology 제품에서 취약점이 발견되었습니다. 

해당 제품에 백도어가 존재하며, 원격으로 CCTV 사용자 비밀번호 해시DB에 접근할 수 있습니다. 공격자는 이렇게 획득한 DB를 통하여 디바이스를 장악할 수 있습니다. 

Dahua Technology의 제품은 전 세계적으로 약 70만대가 판매되었으며, 그중 미국이 Dahua Technology 제품을 가장 많이 사용하고 있는 것으로 확인되었습니다. 한국은 미국, 인도, 베트남을 이어 Dahua Technology 제품을 가장 많이 사용하는 국가 4위로, 중국보다 그 수가 많았습니다. 

<이미지 출처 : http://www.chinaz.com/server/2017/0314/672787.shtml>

조사결과, 전 세계의 Dahua Technology제품중 약 40%에 백도어가 존재하는 것으로 확인되었습니다. 

취약점 원리

Dahua Technology 의 11개 DVR모델에 백도어가 존재하며, 공격자는 원격에서 사용자 계정과 비밀번호 해시값이 저장된 파일을 내려받을 수 있는데, 이중에는 관리자 계정과 비밀번호도 포함되어 있습니다. 공격자는 이렇게 획득한 파일 내용을 기반으로 DVR 에 로그인이 가능하며, 이를 장악할 수 있습니다. 

2017년 3월 6일, 해당 취약점을 발견한 사람이 PoC 코드를 공개하였지만, Dahua Technology와 논의를 통하여 현재는 삭제된 상태입니다. 하지만 2017년 4월 5일, 다시 PoC 코드를 공개할 예정이라고 밝혔습니다. 

하지만 해당 PoC 코드는 이미 몇몇 곳에서 유포되고 있는 것으로 추정되며, 스캐닝 공격에 사용되고 있는 것으로 예상됩니다. 

얼마전 IoT 를 타겟으로 하는 Mirai악성코드 중에는 Dahua Technology의 제품도 포함되어 있었습니다. 

영향받는 모델

DH-IPC-HDW23A0RN-ZS  

DH-IPC-HDBW23A0RN-ZS 

DH-IPC-HDBW13A0SN 

DH-IPC-HDW13A0SN 

DH-IPC-HFW13A0SN-W 

DH-IPC-HDBW13A0SN 

DH-IPC-HDW13A0SN 

DH-IPC-HFW13A0SN-W 

DHI-HCVR51A04HE-S3 

DHI-HCVR51A08HE-S3 

DHI-HCVR58A32S-S2 

패치방법

펌웨어 업데이트

모델명	펌웨어 업데이트
DH-IPC-HDW23A0RN-ZS  DH-IPC-HDBW23A0RN-ZS	다운로드
DH-IPC-HDBW13A0SN  DH-IPC-HDW13A0SN  DH-IPC-HFW13A0SN-W	다운로드
DH-IPC-HDBW13A0SN  DH-IPC-HDW13A0SN  DH-IPC-HFW13A0SN-W	다운로드
DHI-HCVR51A04HE-S3	다운로드
DHI-HCVR51A08HE-S3	다운로드
DHI-HCVR58A32S-S2	다운로드

국내에서 Dahua Technology 제품을 많이 사용하고 있는 만큼, 현재 Dahua Technology 의 DVR을 사용하고 계시다면 모델 확인 후 펌웨어 업데이트를 진행해 주시기 바랍니다.

참고 : 

https://nosec.org/?token=tkl8t44scl

http://securityaffairs.co/wordpress/56976/iot/dahua-iot-flaw.html

http://seclists.org/fulldisclosure/2017/Mar/7

https://ipvm.com/reports/dahua-backdoor?code=bash

http://www.chinaz.com/server/2017/0314/672787.shtml