“老洞”背锅，数万台大华 DVR 设备登录密码被搜索引擎收录

7月16日，据外媒 BleepingComputer 报道，数万台大华设备的登录密码被缓存在物联网搜索引擎ZoomEye的搜索结果中。物联网安全公司 NewSky 的首席研究员 Ankit Anubhav 发现，这些密码都来自运行了老旧固件的大华硬盘录像机 (Dahua DVR)，更为关键的是，这些固件上还存在一个已存在五年之久的漏洞。这个存在了五年的“老洞”是被 Depth Security 公司的安全研究员 Jake Reynolds 所发现，另外 Reynolds 和 Anubhav 都指出了漏洞利用过程，首先攻击者启动端口 37777 上大华 DVR 的原始TCP连接，并发送一个特殊 payload。一旦大华设备接收到这个 payload 后，会启动 DDNS 凭证以明文形式访问该设备和其它数据。事实上，漏洞 CVE-2013-6117 不是没被修复，早在2013年被发现之时就已经得到修复，只不过部分用 ………………………………