Re: [FRnOG] [TECH] Quand des petites caméras IP font des gros DDoS chez OVH
Hello, > Il est probable que l’infection passe par un PC du LAN, la cible la plus > facile, > et ensuite, il rentre sur la caméra qui tourne sous Linux, avec souvent un > login/pass par défaut. Ou... via cette de upnp qui ouvre un port ouvert sur les routeurs low life des box ou les caméra #àlacon qui se connectent au cloud qui est lui même vérolé (/me jette un coup d'oeil sévère aux clones des foscam chinois dans lequel on peux pas desactiver cette feature à la noix). Sans compter les linux embarqués dans ces engins qui ne sont pas mis à jour ni même fixés (eg des "cgi" en shell sur des libc avec des jolis bugs qui permettent de faire un 0wned de la cam en un requête bien tranchée). Bref : danger. Xavier PS: on a aussi la même chose avec les WordPress pas mis a jour et dont les proprio de ces WP ne comprennent pas pourquoi on les avec ça... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Quand des petites caméras IP font des gros DDoS chez OVH
Certaines box ouvrent des ports automatiquement en fonction de requetes upnp https://doc.pfsense.org/index.php/What_are_UPnP_and_NAT-PMP - Mail original - > De: "Phil Regnauld" <regna...@x0.dk> > À: "Gaetan Allart" <gae...@nexylan.com> > Cc: frnog-t...@frnog.org > Envoyé: Vendredi 30 Septembre 2016 10:12:52 > Objet: Re: [FRnOG] [TECH] Quand des petites caméras IP font des gros DDoS > chez OVH > Gaetan Allart (gaetan) writes: >> Bonsoir, >> >> La très grande majorité des devices ioT et caméras IP étant cachés >> dans des réseaux avec NAT/PAT en sortie (donc sans accès public >> direct), comment cela est-il possible ? > > https://www.shodan.io/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Quand des petites caméras IP font des gros DDoS chez OVH
On Fri, Sep 30, 2016, at 00:21, Tristan Mahé wrote: > peut etre parce que $admin/boss/whateveruwant veut pouvoir accéder à ses > caméras depuis son smartbidule/laptop/etc.. et donc redirection de ports > ? Ou il y a un PC verole sur le LAN qui peut declancher des choses pas bien sur les cameras. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Quand des petites caméras IP font des gros DDoS chez OVH
Gaetan Allart (gaetan) writes: > Bonsoir, > > La très grande majorité des devices ioT et caméras IP étant cachés > dans des réseaux avec NAT/PAT en sortie (donc sans accès public > direct), comment cela est-il possible ? https://www.shodan.io/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Quand des petites caméras IP font des gros DDoS chez OVH
peut etre parce que $admin/boss/whateveruwant veut pouvoir accéder à ses caméras depuis son smartbidule/laptop/etc.. et donc redirection de ports ? On 09/29/2016 03:15 PM, Gaetan Allart wrote: > Bonsoir, > > La très grande majorité des devices ioT et caméras IP étant cachés > dans des réseaux avec NAT/PAT en sortie (donc sans accès public > direct), comment cela est-il possible ? > > Gaëtan A > > > Le 30 septembre 2016 à 00:05, Jacques Belina écrit : >> Et en prime, on se retrouve à lire des egrep et des sed dans le journal >> local %-) >> >> http://www.lavoixdunord.fr/51589/article/2016-09-29/l-hebergeur-internet-ovh-victime-d-une-attaque-massive >> >> A+ Jacques. >> -- >> Le dernier Homme connecté sur le Net regardait d'anciens sites Web. >> "Vous avez du courrier" apparut sur l'écran... >> --- adapté d'une courte histoire de Fredric Brown >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ signature.asc Description: OpenPGP digital signature
Re: [FRnOG] [TECH] Quand des petites caméras IP font des gros DDoS chez OVH
Bonsoir, La très grande majorité des devices ioT et caméras IP étant cachés dans des réseaux avec NAT/PAT en sortie (donc sans accès public direct), comment cela est-il possible ? Gaëtan A Le 30 septembre 2016 à 00:05, Jacques Belina écrit : > > Et en prime, on se retrouve à lire des egrep et des sed dans le journal > local %-) > > http://www.lavoixdunord.fr/51589/article/2016-09-29/l-hebergeur-internet-ovh-victime-d-une-attaque-massive > > A+ Jacques. > -- > Le dernier Homme connecté sur le Net regardait d'anciens sites Web. > "Vous avez du courrier" apparut sur l'écran... > --- adapté d'une courte histoire de Fredric Brown > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/