LE224 empfängt keine Kommandos von einer XT3

[bastelheini]

(19-11-2021 11:32)KMsicherheitstechnik schrieb:  Ich mein das Passwort für irgendein Smarthomegerät oder eine Kamera wäre dann nur für dieses Gerät oder die Kamera, was einen 0815-IT-Angreifer nicht ernsthaft interessiert

Ok, Anwendungsfall 2

Über das Mitlesen von User/Pass komme ich ja unweigerlich in das Gerät hinein. Alle Geräte sind sich ähnlich, idR RISC-Plattform in Verbindung mit einem Linux/busybox Unterbau. Darauf die eigentliche Anwendungsschicht. Gerade für massenweise in Verbreitung befindliche Geräte (oft ist die augenscheinliche Diversität nur Whitelabel, wie die Lupusec Cams) bzw. Architekturaufbau gibt es Codesets für die bekannten Exploits (im einfachsten Fall wird in der Schleife alles probiert, was die Exploit-Lib dabei hat, bis man drin ist oder eben auch nicht); oftmals muss man dafür aber das Login überwinden. Im schlimmsten Fall wird darüber auch eine veränderte FW eingespielt, wenn das Einschleusen weiteren Codes nicht anders möglich ist. Selten sind die Firmwares signiert bzw wird diese geprüft oder die private Keys sind irgendwo bekannt.

Ziel? Vor wenigen Jahren in Mode z.B. alle möglichen dieser Geräte als CryptoMiner laufen zu lassen. Hat ja einige Geräte erwischt... Mittlerweile abgeflacht, weil die Dinger mit der Leistung ja kaum was bringen. Aber z.B. als Proxy und damit Teil eines Bot-Netzwerkes immer gerne gesehen. Braucht keine Leistung, fällt nicht auf. Bis irgendwann Ermittlungsbehörden vor der Tür stehen, weil die eigene Internet-Access-IP in etwaige kriminelle Vorgänge verstrickt war.

Und im allerschlimmsten Fall braucht man gar nicht mal Zugang und auch https hilft nicht mehr, sondern nur noch Netzentkopplung wie aktuell bei einem anderen großen Kamera-Hersteller Cams passiert:

https://cve.mitre.org/cgi-bin/cvename.cg...2021-36260

(Wieder ein super Beispiel, warum insb. Portweiterleitungen aus den Anleitungen derartiger Produkte entfernt gehören, da ist das ja im Vorbeigehen erledigt.)